CVE-2020-35582 in Envira Gallery Lite
要約
〜によって VulDB • 2026年05月24日
Envira Gallery Lite 1.8.3.3 以前のバージョンには、保存型クロスサイトスクリプティング (XSS) の脆弱性があり、攻撃者は post_title パラメータを含む POST /wp-admin/post.php リクエストを通じて、任意の JavaScript/HTML コードを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.