CVE-2020-35582 in Envira Gallery Litethông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Một lỗ hổng lưu trữ cross-site scripting (XSS) trong Envira Gallery Lite trước phiên bản 1.8.3.3 cho phép các kẻ tấn công từ xa chèn mã JavaScript/HTML tùy ý thông qua yêu cầu POST /wp-admin/post.php với tham số post_title.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/12/2020

Tiết lộ

15/01/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01343

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!