CVE-2011-1129 in SMF
要約
〜によって VulDB • 2026年05月29日
Simple Machines Forum (SMF) 1.1.13 より前および 2.x の 2.0 RC5 より前の ManageNews.php における EditNews 関数のクロスサイトスクリプティング (XSS) 脆弱性により、リモートから認証済みユーザーが save_items アクションを介して任意の Web スクリプトまたは HTML を注入できる可能性があります。
Once again VulDB remains the best source for vulnerability data.