CVE-2014-2245 in CMS Made Simple信息

摘要

由 VulDB • 2026-06-17

在 CMS Made Simple (CMSMS) 1.11.10 之前的版本中,News 模块存在 SQL 注入漏洞。拥有“修改新闻”权限的远程经过身份验证的用户可以通过 admin/moduleinterface.php 中的 sortby 参数执行任意 SQL 命令。注意:部分细节来源于第三方信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!