CVE-2015-1039 in ZfcUserinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier user/login.phtml de ZFC User avant la version 1.2.2 permet aux attaquants distants d'injecter du code JavaScript ou du HTML arbitraire via le paramètre redirect.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/01/2015

Divulgation

15/01/2015

Modérer

accepté

Entrée

VDB-73661

CPE

prêt

EPSS

0.01892

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!