Simple Machines Forum (SMF) 2.0.6,... CVE-2013-7236 CNNVD-201404-573

7.5 AV AC AU C I A
发布: 2014-04-29
修订: 2014-04-30

Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。 SMF 2.0.6版本和1.1.19及之前的版本中存在安全漏洞。远程攻击者可借助用户名的Unicode homoglyph字符利用该漏洞冒充任意用户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有55条受影响产品信息