漏洞信息详情
Simple Machines Forum 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201110-584
- 危害等级: 中危
![图片[1]-Simple Machines Forum 跨站请求伪造漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-07/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2011-4173
- 漏洞类型:
跨站请求伪造
- 发布时间:
2011-10-25
- 威胁类型:
远程
- 更新时间:
2011-10-25
- 厂 商:
simplemachines - 漏洞来源:
-
漏洞简介
Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。
Simple Machines Forum (SMF) 2.0.1之前的2.x版本中存在跨站请求伪造漏洞。远程攻击者可借助包含图像的文件向量劫持管理者或版主的认证。
参考网址
来源: www.simplemachines.org
链接:http://www.simplemachines.org/community/index.php?topic=452888.0
来源: SECUNIA
名称: 46386
链接:http://secunia.com/advisories/46386
来源: MLIST
名称: [oss-security] 20111010 Re: CVE request: simple machines forum before 2.0.1 and 1.1.15
链接:http://openwall.com/lists/oss-security/2011/10/10/6
来源: MLIST
名称: [oss-security] 20111009 CVE request: simple machines forum before 2.0.1 and 1.1.15
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
