CVE-2020-35582 in Envira Gallery Liteinfo

Zusammenfassung

von VulDB • 03.06.2026

Ein gespeichertes Cross-Site-Scripting-(XSS)-Problem in Envira Gallery Lite vor Version 1.8.3.3 ermöglicht es Remote-Angriffern, beliebigen JavaScript-/HTML-Code über eine POST /wp-admin/post.php-Anfrage mit dem Parameter post_title einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.12.2020

Veröffentlichung

15.01.2021

Moderieren

akzeptiert

Eintrag

VDB-168011

CPE

bereit

EPSS

0.01343

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!