Simplemachines

Simple Machine Forum

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-11574

Exploit
  • EPSS 0.66%
  • Veröffentlicht 20.03.2020 23:15:12
  • Zuletzt bearbeitet 21.11.2024 04:21:22

An issue was discovered in Simple Machines Forum (SMF) before release 2.0.17. There is SSRF related to Subs-Package.php and Subs.php because user-supplied data is used directly in curl calls.

9.8

CVE-2005-4891

Exploit
  • EPSS 0.37%
  • Veröffentlicht 15.01.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 00:05:25

Simple Machine Forum (SMF) versions 1.0.4 and earlier have an SQL injection vulnerability that allows remote attackers to inject arbitrary SQL statements.