Simple Machines Forum 用户模拟漏洞和点击劫持漏洞 CVE-2013-7234 CNNVD-201312-337

4.3 AV AC AU C I A
发布: 2014-04-29
修订: 2023-11-07

Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。 SMF 1.1.9及之前版本和2.0.6之前的2.x版本中存在安全漏洞。远程攻击者可借助X-Frame-Options头利用该漏洞实施点击劫持攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有71条受影响产品信息