CVE-2011-1129 in SMF
सारांश
द्वारा VulDB • 29/05/2026
Simple Machines Forum (SMF) 1.1.13 से पहले और 2.x संस्करणों में 2.0 RC5 से पहले, ManageNews.php में EditNews फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हो सकता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता save_items एक्शन के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.