Simple Machines Forum信息泄漏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197925 漏洞类型 未知
发布时间 2005-09-07 更新时间 2005-09-07
CVE编号 CVE-2005-2817 CNNVD-ID CNNVD-200509-052
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89331
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-052
|漏洞详情
SimpleMachinesForum(SMF)是美国SMF团队开发的一套开源、专业级的论坛软件包,它包含一个能够完全掌控论坛界面和布局的可定制模板引擎,并提供一种可实现论坛与网站相互给合的SSI(ServerSideIncludes)技术。SimpleMachinesForum(SMF)1-0-5及以前版本支持avatar图像使用URL,这样远程攻击者就可以监控到论坛访客的敏感信息,比如IP地址、用户代理,正如在恶意服务器上使用PHP脚本那样。
|受影响的产品
Simple Machines Simple Machines Forum 1.0.5
|参考资料

来源:XF
名称:smf-avatar-image-information-disclosure(22093)
链接:http://xforce.iss.net/xforce/xfdb/22093
来源:SECTRACK
名称:1014828
链接:http://securitytracker.com/id?1014828
来源:SECUNIA
名称:16646
链接:http://secunia.com/advisories/16646
来源:BUGTRAQ
名称:20050831SimpleMachineForum1-0-5(possiblypriorversions)userIPaddress/informationdisclosure
链接:http://seclists.org/lists/bugtraq/2005/Aug/0438.html
来源:MISC
链接:http://rgod.altervista.org/smf105.html