CVE-2011-1129 in SMFinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction EditNews de ManageNews.php dans Simple Machines Forum (SMF) avant la version 1.1.13, et dans les versions 2.x avant la version 2.0 RC5, pourrait permettre à des utilisateurs distants authentifiés d'injecter du code script web ou du HTML arbitraire via une action save_items.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/03/2011

Divulgation

20/06/2011

Modérer

accepté

Entrée

VDB-57739

CPE

prêt

EPSS

0.00996

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!