CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2006-7013
https://notcve.org/view.php?id=CVE-2006-7013
QueryString.php in Simple Machines Forum (SMF) 1.0.7 and earlier, and 1.1rc2 and earlier, allows remote attackers to more easily spoof the IP address and evade banning via a modified X-Forwarded-For HTTP header, which is preferred instead of other more reliable sources for the IP address. NOTE: the original researcher claims that the vendor has disputed this issue ** IMPUGNADA ** QueryString.php de Simple Machines Forum (SMF) 1.0.7 y anteriores, y 1.1rc2 y anteriores, permite a atacantes remotos falsear más fácilmente la dirección IP y evitar la expulsión mediante una cabecera HTTP X-Forwarded-For modificada, la cual se utiliza preferentemente en lugar de otras fuentes más confiables para obtener la dirección IP. NOTA: el investigador original afirma que el fabricante ha negado este problema. • http://securityreason.com/securityalert/2256 http://www.securityfocus.com/archive/1/435686/30/4740/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/27082 •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 1CVE-2007-0399 – SMF 1.1 - 'index.php' HTML Injection
https://notcve.org/view.php?id=CVE-2007-0399
Multiple cross-site scripting (XSS) vulnerabilities in index.php in Simple Machines Forum (SMF) 1.1 RC3 allow remote authenticated users to inject arbitrary web script or HTML via the (1) recipient or (2) BCC field when selecting send in a pm action. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php de Simple Machines Forum (SMF) 1.1 RC3 permite a atacantes remotos autenticados inyectar scripts web o HTML de su elección mediante el campo (1) recipient ó (2) BCC cuando se selecciona envío (send) en una acción pm. • https://www.exploit-db.com/exploits/29499 http://aria-security.com/forum/showthread.php?p=128 http://osvdb.org/32606 http://securityreason.com/securityalert/2169 http://www.securityfocus.com/archive/1/457508/100/0/threaded http://www.securityfocus.com/archive/1/457627/100/0/threaded http://www.securityfocus.com/archive/1/457761/100/200/threaded http://www.securityfocus.com/archive/1/458194/100/100/threaded http://www.securityfocus.com/archive/1/458904/100/0/threaded ht •
CVSS: 6.8EPSS: 4%CPEs: 4EXPL: 0CVE-2006-6375
https://notcve.org/view.php?id=CVE-2006-6375
Cross-site scripting (XSS) vulnerability in display.php in Simple Machines Forum (SMF) 1.1 Final and earlier allows remote attackers to inject arbitrary web script or HTML via the contents of a file that is uploaded with the image parameter set, which can be interpreted as script by Internet Explorer's automatic type detection. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en display.php del Simple Machines Forum (SMF) 1.1 Final y versiones anteriores permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través del contenido de un fichero que se carga con el parámetro image establecido y que puede ser interpretado como una secuencia de comandos por la detección automática de tipos del Internet Explorer. • http://secunia.com/advisories/23175 http://securityreason.com/securityalert/2001 http://www.securityfocus.com/archive/1/453426/100/0/threaded http://www.securityfocus.com/bid/21431 http://www.vupen.com/english/advisories/2006/4843 https://exchange.xforce.ibmcloud.com/vulnerabilities/30659 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2006-5503 – Simple Machines Forum (SMF) 1.0/1.1 - 'index.php' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2006-5503
Cross-site scripting (XSS) vulnerability in index.php in Simple Machines Forum (SMF) 1.1 RC2 allows remote attackers to inject arbitrary web script or HTML via the action parameter. Vulnerabilidad en secuencias de comandos en sitios cruzados (XSS) en el archivo index.php en el Simple Machines Forum (SMF) 1.1 RC2 permite a atacantes remotos la inyección de secuencia de comandos de Web o HTML mediante el parámetro de "action". • https://www.exploit-db.com/exploits/28831 http://securityreason.com/securityalert/1772 http://www.securityfocus.com/archive/1/449241/100/0/threaded http://www.securityfocus.com/bid/20629 https://exchange.xforce.ibmcloud.com/vulnerabilities/29690 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2006-5504
https://notcve.org/view.php?id=CVE-2006-5504
Cross-site scripting (XSS) vulnerability in index.php in Simple Machines Forum (SMF) allows remote attackers to inject arbitrary web script or HTML via a base64 encoded params value in the action parameter. Vulnerabilidad en secuencias de comandos en sitios cruzados (XSS) en el archivo index.php en el Simple Machines Forum (SMF) permite a atacantes remotos la inyección de secuencia de comandos de Web o HTML mediante el valor en el parámetro de "action" codificado en Base64. • http://osvdb.org/31070 http://www.securityfocus.com/archive/1/449307/100/0/threaded http://www.securityfocus.com/archive/1/449395/100/0/threaded http://www.securityfocus.com/archive/1/449478/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/29689 •