CVE-2015-1039 in ZfcUser
Résumé
par VulDB • 23/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le fichier user/login.phtml de ZFC User avant la version 1.2.2 permet aux attaquants distants d'injecter du code JavaScript ou du HTML arbitraire via le paramètre redirect.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.