CVE-2025-2582 in SMF
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità in SimpleMachines SMF 2.1.4 e classificata come problematica. Tale problema interessa alcune funzionalità sconosciute del file ManageAttachments.php. La manipolazione dell'argomento Notice provoca uno script tra siti (cross-site scripting, XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.