CVE-2020-35582 in Envira Gallery Liteinformación

Resumen

por VulDB • 2026-06-03

Un problema de cross-site scripting (XSS) almacenado en Envira Gallery Lite anterior a la versión 1.8.3.3 permite que atacantes remotos inyecten código JavaScript/HTML arbitrario mediante una solicitud POST /wp-admin/post.php con el parámetro post_title.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-12-20

Divulgación

2021-01-15

Moderación

aceptado

Artículo

VDB-168011

CPE

listo

EPSS

0.01343

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!