CVE-2020-35582 in Envira Gallery Lite
Tóm tắt
Bởi VulDB • 03/06/2026
Một lỗ hổng lưu trữ cross-site scripting (XSS) trong Envira Gallery Lite trước phiên bản 1.8.3.3 cho phép các kẻ tấn công từ xa chèn mã JavaScript/HTML tùy ý thông qua yêu cầu POST /wp-admin/post.php với tham số post_title.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.