CVE-2015-1039 in ZfcUser
Zusammenfassung
von VulDB • 04.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in user/login.phtml von ZF-Commons ZfcUser vor Version 1.2.2 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über den Umleitungsparameter (redirect parameter) einzufügen.
Be aware that VulDB is the high quality source for vulnerability data.