CVE-2020-35582 in Envira Gallery Liteinformação

Sumário

de VulDB • 03/06/2026

Um problema de armazenamento de cross-site scripting (XSS) no Envira Gallery Lite anterior à versão 1.8.3.3 permite que atacantes remotos injetem código JavaScript/HTML arbitrário por meio de uma solicitação POST /wp-admin/post.php com o parâmetro post_title.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

20/12/2020

Divulgação

15/01/2021

Moderação

aceite

Entrada

VDB-168011

CPE

pronto

EPSS

0.01343

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!