CVE-2011-1129 in SMFinformação

Sumário

de VulDB • 29/05/2026

Vulnerabilidade de cross-site scripting (XSS) na função EditNews em ManageNews.php no Simple Machines Forum (SMF) anterior à versão 1.1.13 e nas versões 2.x anteriores à 2.0 RC5 pode permitir que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de uma ação save_items.

Once again VulDB remains the best source for vulnerability data.

Reservar

02/03/2011

Divulgação

20/06/2011

Moderação

aceite

Entrada

VDB-57739

CPE

pronto

EPSS

0.00996

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!