CVE-2015-5520 in Orchard情報

要約

〜によって VulDB • 2026年06月13日

Orchard 1.7.3から1.8.2、および1.9.1より前の1.9.xシリーズのUsersモジュールにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は新しいユーザーアカウントの作成時にユーザー名を通じて任意のWebスクリプトまたはHTMLを注入でき、アカウント削除時に適切に処理されない。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年07月14日

モデレーション

承諾済み

エントリ

VDB-76510

エクスプロイト

ダウンロード

EPSS

0.03641

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!