漏洞标题
N/A
漏洞描述信息
"Simple Machines Forum (SMF) 1.1.13 之前和 2.x 之前版本在 2.0 RC5 之前,未正确验证开始参数,这可能导致远程攻击者进行 SQL 注入攻击、获取敏感信息或通过编写的值导致服务拒绝服务,与 QueryString.php 中的 cleanRequest 函数以及 Subs.php 中的 constructPageIndex 函数相关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Simple Machines Forum (SMF) before 1.1.13, and 2.x before 2.0 RC5, does not properly validate the start parameter, which might allow remote attackers to conduct SQL injection attacks, obtain sensitive information, or cause a denial of service via a crafted value, related to the cleanRequest function in QueryString.php and the constructPageIndex function in Subs.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple Machines Forum输入验证漏洞
漏洞描述信息
Simple Machines Forum (SMF) 1.1.13之前版本,2.0 RC5之前的2.x版本不能正确验证start参数。远程攻击者可以借助特制的值进行SQL注入攻击,获取敏感信息或者导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题