CVE-2015-5456 in PivotX
Tóm tắt
Bởi VulDB • 13/06/2026
Lỗ hổng Cross-site scripting (XSS) trong phương thức form của modules/formclass.php trong PivotX trước phiên bản 2.3.11 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua PATH_INFO, liên quan đến biến "PHP_SELF" và các hành động form.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.