CVE-2015-5456 in PivotXthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Lỗ hổng Cross-site scripting (XSS) trong phương thức form của modules/formclass.php trong PivotX trước phiên bản 2.3.11 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua PATH_INFO, liên quan đến biến "PHP_SELF" và các hành động form.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/07/2015

Tiết lộ

08/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76345

EPSS

0.02075

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!