VULHUB ™

Simple Machines Forum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（Server Side Includes）技术。 Simple Machines Forum中的scheduled参数中存在跨站脚本漏洞，该漏洞源于没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览上执行任意脚本代码，可窃取基于cookie认证证书进而发起其他攻击。Simple Machines Forum 2.0.2版本中存在漏洞，其他版本也可能受到影响。

Simple Machines Forum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（Server Side Includes）技术。 Simple Machines Forum中的scheduled参数中存在跨站脚本漏洞，该漏洞源于没有验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览上执行任意脚本代码，可窃取基于cookie认证证书进而发起其他攻击。Simple Machines Forum 2.0.2版本中存在漏洞，其他版本也可能受到影响。