nvd

Simplemachines

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Simple Machines Forum20 Smf9 Simple Machine Forum2

Топ уязвимостей

CVE-2011-1127SSI.php в Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 неправильно ограничивает гостевой доступ, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.

CVE-2019-11574Проблема обнаружена в Simple Machines Forum (SMF) до версии 2.0.17. Существует SSRF, связанная с Subs-Package.php и Subs.php, поскольку данные, предоставленные пользователем, используются непосредственно в вызовах curl.

CVE-2018-10305Функция MessageSearch2 в PersonalMessage.php в Simple Machines Forum (SMF) до версии 2.0.15 неправильно использует переменную possible_users в запросе, что может позволить злоумышленникам обойти предполагаемые ограничения доступа.

CVE-2016-5726Packages.php в Simple Machines Forum (SMF) 2.1 позволяет удаленным злоумышленникам проводить атаки с инъекцией PHP-объектов и выполнять произвольный PHP-код через параметр массива themechanges.

CVE-2005-4891Simple Machine Forum (SMF) версий 1.0.4 и более ранних имеет уязвимость SQL-инъекции, которая позволяет удаленным злоумышленникам внедрять произвольные SQL-выражения.

CVE-2016-5727LogInOut.php в Simple Machines Forum (SMF) 2.1 позволяет удаленным злоумышленникам проводить атаки с инъекцией PHP-объектов и выполнять произвольный PHP-код через векторы, связанные с переменными, полученными из пользовательского ввода в цикле foreach.

CVE-2013-7466Simple Machines Forum (SMF) 2.0.4 допускает включение локальных файлов, что приводит к удаленному выполнению кода, в install.php через ../ directory traversal в параметре db_type, если install.php остается после установки.

CVE-2013-7468Simple Machines Forum (SMF) 2.0.4 допускает внедрение PHP-кода через index.php?action=admin;area=languages;sa=editlang параметр dictionary.

CVE-2013-7236Simple Machines Forum (SMF) 2.0.6, 1.1.19 и более ранние версии позволяют удаленным злоумышленникам выдавать себя за произвольных пользователей через символ Unicode homoglyph в имени пользователя.

CVE-2013-7235Simple Machines Forum (SMF) до версий 1.1.19 и 2.x до 2.0.6 позволяет удаленным злоумышленникам выдавать себя за произвольных пользователей через множественные пробелы.

CVE-2011-3615Multiple SQL injection vulnerabilities in Simple Machines Forum (SMF) before 1.1.15 and 2.x before 2.0.1 allow remote attackers to execute arbitrary SQL commands via vectors involving a (1) HTML entity or (2) display name. NOTE: some of these details are obtained from third party information.

CVE-2011-1130Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 неправильно проверяет параметр start, что может позволить удаленным злоумышленникам проводить SQL-инъекции, получать конфиденциальную информацию или вызывать отказ в обслуживании через специально созданное значение, связанное с функцией cleanRequest в QueryString.php и функцией constructPageIndex в Subs.php.

CVE-2011-1128Функция loadUserSettings в Load.php в Simple Machines Forum (SMF) до версии 1.1.13 и 2.x до версии 2.0 RC5 неправильно обрабатывает недействительные попытки входа в систему, что может облегчить удаленным злоумышленникам получение доступа или вызвать отказ в обслуживании через атаку методом перебора.

CVE-2008-6971Функциональность сброса пароля в Simple Machines Forum (SMF) 1.0.x до 1.0.14, 1.1.x до 1.1.6 и 2.0 до 2.0 beta 4 включает подсказки о состоянии генератора случайных чисел в скрытом поле формы и генерирует предсказуемые коды проверки, что позволяет удаленным злоумышленникам изменять пароли других пользователей и получать привилегии.

CVE-2022-26982SimpleMachinesForum 2.1.1 и более ранние версии позволяют удаленным аутентифицированным администраторам выполнять произвольный код путем вставки уязвимого php-кода, поскольку темы могут быть изменены администратором. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что администраторы должны иметь возможность изменять темы и, таким образом, могут выбирать любой PHP-код, который они хотят выполнить на сервере.

CVE-2009-5068Существует уязвимость раскрытия файлов в SMF (Simple Machines Forum), затрагивающая версии до v2.0.3. В некоторых конфигурациях развертывание SMF совместно используется несколькими «соадминами», которым не доверяют за пределами развертывания SMF. Эта уязвимость позволяет им читать произвольные файлы в файловой системе и, следовательно, получать новые привилегии, читая settings.php с паролями базы данных.

CVE-2011-4173Уязвимость межсайтовой подделки запросов (CSRF) в Simple Machines Forum (SMF) 2.x до 2.0.1 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов или модераторов через векторы, включающие файлы изображений, уязвимость, отличная от CVE-2011-3615. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

CVE-2019-12490В Simple Machines Forum (SMF) версий до 2.0.16 обнаружена проблема. Может произойти обратный табулирование из-за использования _blank для внешних ссылок.

CVE-2025-67163Сохраняемая уязвимость кросс-сайтов (XSS) в Simple Machines Forum v2.1.6 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем введения созданной полезной нагрузки в параметр «Имя форума».

CVE-2013-7467Simple Machines Forum (SMF) 2.0.4 допускает XSS через index.php?action=pm;sa=settings;save параметр sa.

CVE-2013-4395Simple Machines Forum (SMF) до версии 2.0.5 имеет XSS.

CVE-2024-7438В SimpleMachines SMF 2.1.4 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестную функциональность файла /index.php?action=profile;u=2;area=showalerts;do=read компонента User Alert Read Status Handler. Манипулирование аргументом aid приводит к неправильному контролю идентификаторов ресурсов. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.

CVE-2024-7437В SimpleMachines SMF 2.1.4 обнаружена уязвимость, классифицированная как критическая. Уязвима неизвестная функция файла /index.php?action=profile;u=2;area=showalerts;do=remove компонента Delete User Handler. Манипулирование аргументом aid приводит к неправильному контролю идентификаторов ресурсов. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.

CVE-2025-2583В SimpleMachines SMF 2.1.4 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла ManageNews.php. Манипуляция аргументом subject/message приводит к межсайтовому скриптингу (XSS). Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован. Существование этой уязвимости все еще подвергается сомнению. Поставщик не считает эту проблему уязвимостью безопасности из-за требований аутентификации перед доступом к любой функции в программном обеспечении, позволяющей изменять файлы [1][2]. Источники: - [1] https://vuldb.com/?id.300543 - [2] https://github.com/Fewword/Poc/blob/main/smf/smf-poc5.md

CVE-2025-2582В SimpleMachines SMF 2.1.4 обнаружена уязвимость межсайтового скриптинга (XSS). Уязвимость затрагивает неизвестный код файла ManageAttachments.php. Манипуляция аргументом notice с неизвестным вводом приводит к уязвимости XSS. CWE классифицирует эту проблему как CWE-79 [1]. Эта уязвимость позволяет злоумышленникам внедрять вредоносные скрипты в веб-страницы, просматриваемые другими пользователями. Оценочная сложность эксплуатации - низкая. Атака может быть запущена удаленно. Для успешной эксплуатации требуется взаимодействие с жертвой. Технические детали и публичный эксплойт доступны на github.com [1]. Источники: - [1] https://github.com/Fewword/Poc/blob/main/smf/smf-poc3.md

Открыть в каталоге с фильтром по вендору →