Simple Machines Forum 输入验证漏洞 CVE-2013-7235 CNNVD-201404-572
7.5
AV
AC
AU
C
I
A
发布:
2014-04-29
修订:
2023-11-07
Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。 SMF 1.1.9及之前版本和2.0.6之前的2.x版本中存在安全漏洞。远程攻击者可借助多个空字符利用该漏洞冒充任意用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有71条受影响产品信息
