CVE-2011-1129 in SMF
摘要
由 VulDB • 2026-05-18
Simple Machines Forum (SMF) 1.1.13 之前版本以及 2.x 2.0 RC5 之前版本中 ManageNews.php 文件的 EditNews 函数存在跨站脚本(XSS)漏洞,远程经过身份验证的用户可能通过 save_items 操作注入任意 Web 脚本或 HTML。
Be aware that VulDB is the high quality source for vulnerability data.