Smf
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.07131
Распределение по критичности
Критический
1
Высокий
4
Средний
3
Низкий
1
Затронутые диапазоны версий
≤ 1.1.12≤ 1.1.14
Также сопоставлено как (исходные строки): smf
Топ уязвимостей
CVE-2011-1127SSI.php в Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 неправильно ограничивает гостевой доступ, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2011-3615Multiple SQL injection vulnerabilities in Simple Machines Forum (SMF) before 1.1.15 and 2.x before 2.0.1 allow remote attackers to execute arbitrary SQL commands via vectors involving a (1) HTML entity or (2) display name. NOTE: some of these details are obtained from third party information.
CVE-2011-1130Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 неправильно проверяет параметр start, что может позволить удаленным злоумышленникам проводить SQL-инъекции, получать конфиденциальную информацию или вызывать отказ в обслуживании через специально созданное значение, связанное с функцией cleanRequest в QueryString.php и функцией constructPageIndex в Subs.php.
CVE-2011-1128Функция loadUserSettings в Load.php в Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 неправильно обрабатывает недействительные попытки входа в систему, что может облегчить удаленным злоумышленникам получение доступа или вызвать отказ в обслуживании через атаку методом перебора.
CVE-2008-6971Функциональность сброса пароля в Simple Machines Forum (SMF) 1.0.x до 1.0.14, 1.1.x до 1.1.6 и 2.0 до 2.0 beta 4 включает подсказки о состоянии генератора случайных чисел в скрытом поле формы и генерирует предсказуемые коды проверки, что позволяет удаленным злоумышленникам изменять пароли других пользователей и получать привилегии.
CVE-2011-4173Уязвимость межсайтовой подделки запросов (CSRF) в Simple Machines Forum (SMF) 2.x до 2.0.1 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов или модераторов через векторы, включающие файлы изображений, уязвимость, отличная от CVE-2011-3615. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2006-4564Уязвимость SQL-инъекции в Sources/ManageBoards.php в Simple Machines Forum 1.1 RC3 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр cur_cat.
CVE-2011-1131Функция PlushSearch2 в Search.php в Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 использует определенные кэшированные данные в ситуации, когда была создана временная таблица, даже если эти кэшированные данные предназначены только для ситуаций, когда временная таблица не была создана, что может позволить удаленным злоумышленникам получить конфиденциальную информацию через поиск.
CVE-2011-1129Уязвимость межсайтового скриптинга (XSS) в функции EditNews в ManageNews.php в Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 может позволить удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через действие save_items.