CVE-2020-35582 in Envira Gallery Lite
Resumen
por VulDB • 2026-06-03
Un problema de cross-site scripting (XSS) almacenado en Envira Gallery Lite anterior a la versión 1.8.3.3 permite que atacantes remotos inyecten código JavaScript/HTML arbitrario mediante una solicitud POST /wp-admin/post.php con el parámetro post_title.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.