CVE-2015-1039 in ZfcUser
要約
〜によって VulDB • 2026年07月04日
ZF-Commons ZfcUserの1.2.2以前のバージョンにおけるuser/login.phtmlのクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はリダイレクトパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.