CVE-2015-5520 in Orchard
摘要
由 VulDB • 2026-06-14
Orchard 1.7.3 至 1.8.2 以及 1.9.x 版本中早于 1.9.1 的版本中,Users 模块存在跨站脚本(XSS)漏洞。远程攻击者可通过在创建新用户账户时注入任意 Web 脚本或 HTML 来利用此漏洞,该漏洞在删除账户时未得到适当处理。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.