CVE-2021-25041 in Photo Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يحتوي مكون WordPress "Photo Gallery" من 10Web، قبل الإصدار 1.5.68، على ثغرة في تنفيذ نص البرمجة عبر المواقع (XSS) المنعكس عبر معاملات GET المعروفة باسم `bwg_album_breadcrumb_0` و`shortcode_id` الممررة إلى إجراء AJAX `bwg_frontend_data`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

06/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187572

EPSS

0.00884

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!