CVE-2020-35582 in Envira Gallery Lite
Zusammenfassung
von VulDB • 03.06.2026
Ein gespeichertes Cross-Site-Scripting-(XSS)-Problem in Envira Gallery Lite vor Version 1.8.3.3 ermöglicht es Remote-Angriffern, beliebigen JavaScript-/HTML-Code über eine POST /wp-admin/post.php-Anfrage mit dem Parameter post_title einzufügen.
Be aware that VulDB is the high quality source for vulnerability data.