Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。 Simple Machines Forum (SMF) 2.0.1之前的2.x版本中存在跨站请求伪造漏洞。远程攻击者可借助包含图像的文件向量劫持管理者或版主的认证。
Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。 Simple Machines Forum (SMF) 2.0.1之前的2.x版本中存在跨站请求伪造漏洞。远程攻击者可借助包含图像的文件向量劫持管理者或版主的认证。