CVE-2011-1129 in SMF
Tóm tắt
Bởi VulDB • 23/05/2026
Lỗ hổng cross-site scripting (XSS) trong hàm EditNews của ManageNews.php trong Simple Machines Forum (SMF) trước phiên bản 1.1.13 và các phiên bản 2.x trước 2.0 RC5 có thể cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua hành động save_items.
Once again VulDB remains the best source for vulnerability data.