PT-2017-8752 · Simple Machines · Simple Machines Forum
Scott Arciszewski
·
Publicado
2017-02-09
·
Atualizado
2017-02-23
·
CVE-2016-5726
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Simple Machines Forum (SMF) version 2.1
Description
The issue allows remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via the
themechanges array parameter.Recommendations
For Simple Machines Forum (SMF) version 2.1, update to a version that fixes this issue to prevent PHP object injection attacks.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Machines Forum