6.5

CVE-2007-5441

EPSS 1.11%
Veröffentlicht 14.10.2007 18:17:00
Zuletzt bearbeitet 16.06.2026 22:46:09
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

CMS Made Simple 1.1.3.1 does not check the permissions assigned to users in some situations, which allows remote authenticated users to perform some administrative actions, as demonstrated by (1) adding a user via a direct request to admin/adduser.php and (2) reading the admin log via an "admin/adminlog.php?page=1" request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cmsmadesimple ≫ Cms Made Simple Version1.1.3.1

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.11%	0.616

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	8	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://blog.cmsmadesimple.org/2007/10/07/announcing-cms-made-simple-1141/

http://osvdb.org/45481

http://securityreason.com/securityalert/3223

http://www.securityfocus.com/archive/1/481984/100/0/threaded

https://nvd.nist.gov/vuln/detail/CVE-2007-5441

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-5441

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-5441

EUVD