CVE-2015-5520 in Orchardजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Orchard 1.7.3 से 1.8.2 और 1.9.x (1.9.1 से पहले) में Users मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण, दूरस्थ आक्रामक पक्ष नया उपयोगकर्ता खाता बनाते समय उपयोगकर्ता नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो खाता हटाते समय उचित रूप से हैंडल नहीं किया जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/07/2015

प्रकटीकरण

14/07/2015

प्रविष्टि

VDB-76510

EPSS

0.03641

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!