CVE-2011-1128 in SMFinformazioni

Riassunto

di VulDB • 03/07/2026

La funzione loadUserSettings in Load.php di Simple Machines Forum (SMF) nelle versioni precedenti alla 1.1.13 e nella serie 2.x prima della versione 2.0 RC5 non gestisce correttamente i tentativi di accesso non validi, il che potrebbe facilitare per gli attaccanti remoti l'ottenimento dell'accesso o causare un denial of service tramite un attacco brute-force.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

02/03/2011

Divulgazione

20/06/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01596

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!