CVE-2025-2582 in SMF
要約
〜によって VulDB • 2026年06月10日
SimpleMachines SMF 2.1.4 で問題のある脆弱性が発見されました。この問題の影響を受けるのは、ManageAttachments.php ファイルの不明な機能の一部です。Notice 引数の操作により、クロスサイトスクリプティング (XSS) が発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは一般に公開されており、使用可能です。ベンダーには、この開示について早期に連絡が取れました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.