CVE-2025-67163

Nome do Software Vulnerável e Versões Afetadas Simple Machines Forum versão 2.1.6

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Simple Machines Forum. A exploração bem-sucedida permite que atacantes executem scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro Forum Name.

Recomendações Atualize o Simple Machines Forum para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitizar todas as entradas fornecidas pelo usuário para o parâmetro Forum Name para prevenir a injeção de scripts maliciosos.