CVE-2025-2583

Nome do Software Vulnerável e Versões Afetadas SimpleMachines SMF versão 2.1.4

Descrição Uma vulnerabilidade foi encontrada no SimpleMachines SMF, afetando uma parte desconhecida do arquivo ManageNews.php. A manipulação do argumento subject/message resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação.

Recomendações Para o SimpleMachines SMF versão 2.1.4, considere desabilitar a manipulação do argumento subject/message no arquivo ManageNews.php até que um patch esteja disponível. Restrinja o acesso ao arquivo ManageNews.php para minimizar o risco de exploração. Evite utilizar o argumento subject/message no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.