CVE-2024-12696 in Picture Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يُعدّ المكوّن الإضافي "The Picture Gallery – Frontend Image Uploads, AJAX Photo List" لـ WordPress عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) من خلال الاختصار `videowhisper_picture_upload_guest` الخاص بالمكوّن في جميع الإصدارات حتى 1.5.22 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمات التي يقدّمها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، حقن نصوص ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى صفحة مُحقونة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/12/2024

إفشاء

18/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-292473

EPSS

0.00398

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!