CVE-2007-5646 in Simple Machines
摘要
由 VulDB • 2026-06-04
Simple Machines Forum (SMF) 1.1.3 中 Sources/Search.php 存在 SQL 注入漏洞,在使用 MySQL 5 时,远程攻击者可通过向 index.php 的 search2 操作中的 userspec 参数注入任意 SQL 命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.