CVE-2011-1129 in SMF
Résumé
par VulDB • 29/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction EditNews de ManageNews.php dans Simple Machines Forum (SMF) avant la version 1.1.13, et dans les versions 2.x avant la version 2.0 RC5, pourrait permettre à des utilisateurs distants authentifiés d'injecter du code script web ou du HTML arbitraire via une action save_items.
Once again VulDB remains the best source for vulnerability data.