Simple Machines Forum 跨站请求伪造漏洞 CVE-2011-4173 CNNVD-201110-584

6.8 AV AC AU C I A
发布: 2011-10-24
修订: 2011-10-25

Simple Machines Forum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(Server Side Includes)技术。 Simple Machines Forum (SMF) 2.0.1之前的2.x版本中存在跨站请求伪造漏洞。远程攻击者可借助包含图像的文件向量劫持管理者或版主的认证。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息