CVE-2020-35582 in Envira Gallery Liteinformation

Résumé

par VulDB • 03/06/2026

Un problème de stockage croisé entre sites (XSS) dans Envira Gallery Lite avant la version 1.8.3.3 permet aux attaquants distants d'injecter du code JavaScript/HTML arbitraire via une requête POST /wp-admin/post.php avec le paramètre post_title.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

20/12/2020

Divulgation

15/01/2021

Modérer

accepté

Entrée

VDB-168011

CPE

prêt

EPSS

0.01343

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!