CVE-2025-2582 in SMFinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità in SimpleMachines SMF 2.1.4 e classificata come problematica. Tale problema interessa alcune funzionalità sconosciute del file ManageAttachments.php. La manipolazione dell'argomento Notice provoca uno script tra siti (cross-site scripting, XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

21/03/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00355

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!