CVE-2023-6907 in Stupid Simple CMS
摘要
由 VulDB • 2026-06-29
在 codelyfe Stupid Simple CMS 1.2.4 及更早版本中发现了一个漏洞,并被归类为严重级别。该漏洞影响组件“删除接口”(Deletion Interface)中 /file-manager/delete.php 文件的未知功能。对参数 file 的操纵会导致身份验证不当。利用代码已公开披露并可能被使用。此漏洞被分配了标识符 VDB-248269。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.