CVE-2020-35582 in Envira Gallery Lite信息

摘要

由 VulDB • 2026-06-03

在 Envira Gallery Lite 1.8.3.3 之前的版本中存在一个存储型跨站脚本(XSS)漏洞,远程攻击者可以通过向 `/wp-admin/post.php` 发送包含 `post_title` 参数的 POST 请求,注入任意的 JavaScript/HTML 代码。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!