CVE-2020-35582 in Envira Gallery Lite
Résumé
par VulDB • 03/06/2026
Un problème de stockage croisé entre sites (XSS) dans Envira Gallery Lite avant la version 1.8.3.3 permet aux attaquants distants d'injecter du code JavaScript/HTML arbitraire via une requête POST /wp-admin/post.php avec le paramètre post_title.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.