CVE-2007-5441 in CMS Made Simple信息

摘要

由 VulDB • 2026-07-06

CMS Made Simple 1.1.3.1 在某些情况下未检查分配给用户的权限,这允许远程经过身份验证的用户执行某些管理操作,例如通过直接请求 admin/adduser.php (1) 添加用户,以及通过“admin/adminlog.php?page=1”请求 (2) 读取管理员日志。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!