CVE-2006-7013— Simple Machines Forum 安全漏洞

EPSS 1.06% · P78 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-7013 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

QueryString.php in Simple Machines Forum (SMF) 1.0.7 and earlier, and 1.1rc2 and earlier, allows remote attackers to more easily spoof the IP address and evade banning via a modified X-Forwarded-For HTTP header, which is preferred instead of other more reliable sources for the IP address. NOTE: the original researcher claims that the vendor has disputed this issue

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Simple Machines Forum 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Simple Machines Forum（SMF）是美国SMF团队的一套开源的网络论坛系统。 Simple Machines Forum (SMF) 1.0.7 及更早版本以及 1.1rc2 及更早版本中存在安全漏洞，该漏洞源于 QueryString.php 允许远程攻击者更轻松地欺骗 IP 地址并通过修改后的 X-Forwarded-For HTTP 标头逃避禁令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-7013 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-7013 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/2256third-party-advisoryx_refsource_SREASON
https://exchange.xforce.ibmcloud.com/vulnerabilities/27082vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/435686/30/4740/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-7013

同批安全公告 · n/a · 2007-02-15 · 共 25 条

CVE-2006-7020		phpwcms 多个CRLF注入漏洞
CVE-2007-0955		MailEnable “MENTLM.dll” 安全漏洞
CVE-2007-0954		MOHA Chat API插件权限许可和访问控制漏洞
CVE-2007-0953		软件@Mail Search.HTML 跨站脚本攻击漏洞
CVE-2007-0952		Scriptsez.net虚拟日历多个跨站脚本攻击漏洞
CVE-2007-0951		Fullaspsite ASP Hosting 'listmain.asp'SQL注入漏洞
CVE-2007-0950		Fullaspsite ASP Hosting Site 'listmain.asp'跨站脚本攻击漏洞
CVE-2007-0949		iTinySoft Studio Total Video Player M3U播放列表栈缓冲区溢出漏洞
CVE-2006-7024		Harpia CMS 多个PHP远程文件包含漏洞
CVE-2006-7023		FX-App 多个跨站脚本攻击漏洞
CVE-2006-7022		FX-App 模块'Tools'信息泄露漏洞
CVE-2006-7021		Plume CMS 'DBInstall.PHP' PHP远程文件包含漏洞
CVE-2007-0324		LizardTech DjVu浏览器插件多个缓冲区溢出漏洞
CVE-2006-7019		phpwcms 多个代码执行漏洞
CVE-2006-7018		phpwcms 多个'nome_evento'参数代码执行漏洞
CVE-2006-7017		Indexu 多个PHP远程文件包含漏洞
CVE-2006-7016		phpjobboard 'admin.php' 权限提升漏洞
CVE-2006-7015		Jobline 安全漏洞
CVE-2006-7014		BloggIT 'admin.php'权限提升漏洞
CVE-2006-7012		SCart 'scart.cgi' 指令执行漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-7013

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-7013— Simple Machines Forum 安全漏洞

一、漏洞 CVE-2006-7013 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-7013 的公开POC

三、漏洞 CVE-2006-7013 的情报信息

同批安全公告 · n/a · 2007-02-15 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-7013

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-7013— Simple Machines Forum 安全漏洞

一、 漏洞 CVE-2006-7013 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-7013 的公开POC

三、漏洞 CVE-2006-7013 的情报信息

同批安全公告 · n/a · 2007-02-15 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-7013

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-7013 基础信息