漏洞信息详情
Simple Machines Forum Search.php PlushSearch2函数敏感信息泄露漏洞
- CNNVD编号:CNNVD-201106-231
- 危害等级: 中危
- CVE编号: CVE-2011-1131
- 漏洞类型: 信息泄露
- 发布时间: 2011-06-22
- 威胁类型: 远程
- 更新时间: 2011-06-22
- 厂 商: simplemachines
- 漏洞来源:
漏洞简介
Simple Machines Forum (SMF) 1.1.13之前版本,2.0 RC5之前的2.x版本的Search.php中的PlushSearch2函数在已创建的临时表格中使用缓存数据,即使该缓存数据仅用于尚未建立的临时表格。远程攻击者可以借助搜索操作获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://custom.simplemachines.org/mods/downloads/smf_patch_2.0-RC4_security.zip
参考网址
来源: www.simplemachines.org
链接:http://www.simplemachines.org/community/index.php?topic=421547.0
来源: MLIST
名称: [oss-security] 20110302 Re: CVE request: simple machines forum before 1.1.13
链接:http://www.openwall.com/lists/oss-security/2011/03/02/4
来源: MLIST
名称: [oss-security] 20110222 CVE request: simple machines forum before 1.1.13
链接:http://www.openwall.com/lists/oss-security/2011/02/22/17
来源: custom.simplemachines.org
链接:http://custom.simplemachines.org/mods/downloads/smf_patch_2.0-RC4_security.zip
受影响实体
- Simplemachines Smf:2.0:Beta1
- Simplemachines Smf:2.0:Beta2
- Simplemachines Smf:2.0:Rc4
- Simplemachines Smf:2.0:Rc3
- Simplemachines Smf:2.0:Beta4
补丁
暂无
评论