PT-2011-2895 · Simple Machines · Simple Machines Forum

Steven M. Christey

Publicado

2011-06-21

Atualizado

2011-06-28

CVE-2011-1131

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Simple Machines Forum (SMF) versions prior to 1.1.13 Simple Machines Forum (SMF) versions 2.x prior to 2.0 RC5

Description The issue arises from the PlushSearch2 function in Search.php, which incorrectly utilizes cached data when a temporary table has been created. This might allow remote attackers to obtain sensitive information via a search.

Recommendations For versions prior to 1.1.13, update to version 1.1.13 or later. For versions 2.x prior to 2.0 RC5, update to version 2.0 RC5 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2011-1131

Produtos afetados

Simple Machines Forum

PT-2011-2895 · Simple Machines · Simple Machines Forum

CVE-2011-1131

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6