CVE-2020-35582 in Envira Gallery Lite
요약
\~에 의해 VulDB • 2026. 06. 03.
Envira Gallery Lite 버전 1.8.3.3 미만의 환경에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 공격자는 post_title 매개변수를 포함하는 POST /wp-admin/post.php 요청을 통해 임의의 JavaScript/HTML 코드를 주입할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.