https://www.securityfocus.com/bid/89331
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-052

SimpleMachinesForum（SMF）是美国SMF团队开发的一套开源、专业级的论坛软件包，它包含一个能够完全掌控论坛界面和布局的可定制模板引擎，并提供一种可实现论坛与网站相互给合的SSI（ServerSideIncludes）技术。SimpleMachinesForum(SMF)1-0-5及以前版本支持avatar图像使用URL，这样远程攻击者就可以监控到论坛访客的敏感信息，比如IP地址、用户代理，正如在恶意服务器上使用PHP脚本那样。

Simple Machines Simple Machines Forum 1.0.5

来源:XF
名称:smf-avatar-image-information-disclosure(22093)
链接:http://xforce.iss.net/xforce/xfdb/22093
来源:SECTRACK
名称:1014828
链接:http://securitytracker.com/id?1014828
来源:SECUNIA
名称:16646
链接:http://secunia.com/advisories/16646
来源:BUGTRAQ
名称:20050831SimpleMachineForum1-0-5(possiblypriorversions)userIPaddress/informationdisclosure
链接:http://seclists.org/lists/bugtraq/2005/Aug/0438.html
来源:MISC
链接:http://rgod.altervista.org/smf105.html