VULHUB ™

Simple Machines Forum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（Server Side Includes）技术。 SMF 2.0.15之前版本中的PersonalMessage.php文件的‘MessageSearch2’函数存在安全漏洞，该漏洞源于程序没有正确的使用查询中的possible_users变量。攻击者可利用该漏洞绕过访问限制。

Simple Machines Forum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（Server Side Includes）技术。 SMF 2.0.15之前版本中的PersonalMessage.php文件的‘MessageSearch2’函数存在安全漏洞，该漏洞源于程序没有正确的使用查询中的possible_users变量。攻击者可利用该漏洞绕过访问限制。