漏洞标题
N/A
漏洞描述信息
在Simple Machines Forum(SMF)上的Search.php 1.1.13 前以及2.x 前版本中,PlushSearch2 函数在创建临时表的情况下使用某些缓存数据,尽管此缓存数据仅用于未创建临时表的情况,这可能导致远程攻击者通过搜索获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PlushSearch2 function in Search.php in Simple Machines Forum (SMF) before 1.1.13, and 2.x before 2.0 RC5, uses certain cached data in a situation where a temporary table has been created, even though this cached data is intended only for situations where a temporary table has not been created, which might allow remote attackers to obtain sensitive information via a search.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple Machines Forum Search.php PlushSearch2函数敏感信息泄露漏洞
漏洞描述信息
Simple Machines Forum (SMF) 1.1.13之前版本,2.0 RC5之前的2.x版本的Search.php中的PlushSearch2函数在已创建的临时表格中使用缓存数据,即使该缓存数据仅用于尚未建立的临时表格。远程攻击者可以借助搜索操作获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露