CVE-2011-1129 in SMFinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione EditNews in ManageNews.php presente nelle versioni precedenti alla 1.1.13 e nelle serie 2.x prima della versione 2.0 RC5 di Simple Machines Forum (SMF), che potrebbe consentire agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un'azione save_items.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/03/2011

Divulgazione

20/06/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00996

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!