CVE-2015-1039 in ZfcUser
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di cross-site scripting (XSS) nel file user/login.phtml presente in ZF-Commons ZfcUser prima della versione 1.2.2 consente ad attaccanti remoti di iniettare codice web arbitrario o HTML tramite il parametro redirect.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.