CVE-2015-1039 in ZfcUserinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in user/login.phtml von ZF-Commons ZfcUser vor Version 1.2.2 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über den Umleitungsparameter (redirect parameter) einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

11.01.2015

Veröffentlichung

15.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73661

CPE

bereit

EPSS

0.01892

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!