Simple Machines Forum 输入验证漏洞

admin
admin
admin
0
文章
0
评论
2022-10-10 12:25:44 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Simple Machines Forum 输入验证漏洞

  • CNNVD编号:CNNVD-201404-572
  • 危害等级: 中危
  • CVE编号: CVE-2013-7235
  • 漏洞类型: 输入验证
  • 发布时间: 2014-04-29
  • 威胁类型: 远程
  • 更新时间: 2014-05-04
  • 厂        商: simplemachines
  • 漏洞来源:

漏洞简介

Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。

SMF 1.1.9及之前版本和2.0.6之前的2.x版本中存在安全漏洞。远程攻击者可借助多个空字符利用该漏洞冒充任意用户。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.simplemachines.org/community/index.php?topic=512964.0

参考网址

来源:download.simplemachines.org

链接:http://download.simplemachines.org/index.php?thanks;filename=smf_2-0-6_changelog.txt

来源:www.jakoblell.com

链接:http://www.jakoblell.com/blog/2013/12/13/multiple-vulnerabilities-in-smf-forum-software/

来源:MLIST

名称:[oss-security] 20131230 CVE request: SMF 1.1.19, 2.0.6

链接:http://www.openwall.com/lists/oss-security/2013/12/30/1

来源:MLIST

名称:[oss-security] 20131229 Re: CVE request: SMF 1.1.19, 2.0.6

链接:http://www.openwall.com/lists/oss-security/2013/12/30/3

来源:FULLDISC

名称:20131213 Multiple vulnerabilities in SMF forum software

链接:http://seclists.org/fulldisclosure/2013/Dec/83

受影响实体

  • Simplemachines Simple_machines_forum:1.0.15  
  • Simplemachines Simple_machines_forum:1.0  
  • Simplemachines Simple_machines_forum:1.0:Beta4  
  • Simplemachines Simple_machines_forum:1.0:Beta4.1  
  • Simplemachines Simple_machines_forum:1.0:Beta5  

补丁

  • smf_2-0-6_install
  • smf_1-1-19_install
  • smf_1-1-19_install
  • smf_2-0-6_install
  • smf_1-1-19_install

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0