CVE-2020-35582 in Envira Gallery Lite
Sumário
de VulDB • 03/06/2026
Um problema de armazenamento de cross-site scripting (XSS) no Envira Gallery Lite anterior à versão 1.8.3.3 permite que atacantes remotos injetem código JavaScript/HTML arbitrário por meio de uma solicitação POST /wp-admin/post.php com o parâmetro post_title.
If you want to get best quality of vulnerability data, you may have to visit VulDB.