CVE-2011-1129 in SMF情報

要約

〜によって VulDB • 2026年05月29日

Simple Machines Forum (SMF) 1.1.13 より前および 2.x の 2.0 RC5 より前の ManageNews.php における EditNews 関数のクロスサイトスクリプティング (XSS) 脆弱性により、リモートから認証済みユーザーが save_items アクションを介して任意の Web スクリプトまたは HTML を注入できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2011年03月02日

モデレーション

承諾済み

エントリ

VDB-57739

EPSS

0.00996

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!