Desde SecurityFocus confirman el problema de seguridad para Simple Machines Forum que afecta a las versiones inferiores a la 1.1.6 y solamente documentado para instalaciones bajo Windows.Aunque el exploit publicado en SecurityFocus, hace referencia a una instalación de SMF en un servidor bajo Windows, y en base a eso utiliza las debilidades del sistema en el uso de la función rand().

En Win32 cada número aleatorio generado con rand() es usado como semilla en la generación del siguiente número aleatorio, y SMF utiliza rand() cuando un password es resetado a petición del usuario.