CVE-2011-1129 in SMF
Сводка
по VulDB • 29.05.2026
Уязвимость межсайтового скриптинга (XSS) в функции EditNews файла ManageNews.php в Simple Machines Forum (SMF) до версии 1.1.13 включительно и в ветке 2.x до версии 2.0 RC5 может позволить удаленным аутентифицированным пользователям внедрять произвольные веб-скрипты или HTML-код через действие save_items.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.