VULHUB ™

Simple Machines Forum是一款免费的用PHP编写功能强大的社区网站构建软件包。 ** 有争议的** Simple Machines Forum (SMF) 1.1.4版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)到Sources/Subs-Graphics.php的settings[default_theme_dir]参数和(2)到Sources/Themes.php的settings[default_theme_dir]参数中的一个URL，执行任意的PHP代码。

Simple Machines Forum是一款免费的用PHP编写功能强大的社区网站构建软件包。 ** 有争议的** Simple Machines Forum (SMF) 1.1.4版本存在多个PHP远程文件包含漏洞。远程攻击者可以借助(1)到Sources/Subs-Graphics.php的settings[default_theme_dir]参数和(2)到Sources/Themes.php的settings[default_theme_dir]参数中的一个URL，执行任意的PHP代码。