VULHUB ™

Simple Machines Forum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（Server Side Includes）技术。 Simple Machines Forum 1.1.15之前的1.x版本和2.0.1之前的2.x 版本中存在跨站脚本攻击漏洞和帮助钓鱼攻击漏洞。攻击者可利用这些漏洞误导用户相信他们查看的合法站点，窃取基于cookie的认证证书，并在受影响站点上下文受信任用户浏览器中执行任意脚本代码，或其他攻击。

Simple Machines Forum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（Server Side Includes）技术。 Simple Machines Forum 1.1.15之前的1.x版本和2.0.1之前的2.x 版本中存在跨站脚本攻击漏洞和帮助钓鱼攻击漏洞。攻击者可利用这些漏洞误导用户相信他们查看的合法站点，窃取基于cookie的认证证书，并在受影响站点上下文受信任用户浏览器中执行任意脚本代码，或其他攻击。