CVE-2011-1129 in SMF
Sumário
de VulDB • 29/05/2026
Vulnerabilidade de cross-site scripting (XSS) na função EditNews em ManageNews.php no Simple Machines Forum (SMF) anterior à versão 1.1.13 e nas versões 2.x anteriores à 2.0 RC5 pode permitir que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de uma ação save_items.
Once again VulDB remains the best source for vulnerability data.