CVE-2015-5520 in Orchardthông tin

Tóm tắt

Bởi MITRE

Cross-site scripting (XSS) vulnerability in the Users module in Orchard 1.7.3 through 1.8.2 and 1.9.x before 1.9.1 allows remote attackers to inject arbitrary web script or HTML via the username when creating a new user account, which is not properly handled when deleting an account.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/07/2015

Tiết lộ

14/07/2015

Kiểm duyệt

được chấp nhận

mục

VDB-76510

Khai thác

Tải xuống

EPSS

0.03641

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!