Tech Blog

2026-02-01 opencve vulnerability

CVE-2021-47918: Kritische SQL-Injektion in Simple CMS 2.1 erlaubt Datenbankzugriff

⚠️ CVE-Referenzen: CVE-2021-47918

Zusammenfassung

Forscher entdeckten eine schwerwiegende SQL-Injektionslücke im Content-Management-System Simple CMS 2.1. Angreifer können damit ungefiltertes SQL-Code in den Admin-Bereich einschleusen und so die Datenbank kompromittieren. Ein Patch ist dringend empfohlen, um das Einfallstor für böswillige Akteure zu schließen.

Simple CMS 2.1 contains a remote SQL injection vulnerability that allows privileged attackers to inject unfiltered SQL commands in the users module. Attackers can exploit unvalidated input parameters in the admin.php file to compromise the database management system and web application.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht