PT-2012-6184 · Simple Machines · Simple Machines Forum
Publicado
2012-11-17
·
Atualizado
2017-08-29
·
CVE-2012-5903
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Name of the Vulnerable Software and Affected Versions
Simple Machines Forum version 2.0.2
Description
A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML. This is achieved by manipulating the
scheduled parameter to the "index.php" endpoint.Recommendations
For Simple Machines Forum version 2.0.2, update to a version that fixes this issue to prevent exploitation.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Machines Forum