CVE-2015-5520 in Orchard
सारांश
द्वारा VulDB • 14/06/2026
Orchard 1.7.3 से 1.8.2 और 1.9.x (1.9.1 से पहले) में Users मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण, दूरस्थ आक्रामक पक्ष नया उपयोगकर्ता खाता बनाते समय उपयोगकर्ता नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो खाता हटाते समय उचित रूप से हैंडल नहीं किया जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.