CVE-2011-1129 in SMFजानकारी

सारांश

द्वारा VulDB • 29/05/2026

Simple Machines Forum (SMF) 1.1.13 से पहले और 2.x संस्करणों में 2.0 RC5 से पहले, ManageNews.php में EditNews फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हो सकता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता save_items एक्शन के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/03/2011

प्रकटीकरण

20/06/2011

प्रविष्टि

VDB-57739

EPSS

0.00996

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!