CVE-2015-5520 in Orchard
要約
〜によって VulDB • 2026年06月13日
Orchard 1.7.3から1.8.2、および1.9.1より前の1.9.xシリーズのUsersモジュールにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は新しいユーザーアカウントの作成時にユーザー名を通じて任意のWebスクリプトまたはHTMLを注入でき、アカウント削除時に適切に処理されない。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.