CVE-2024-2744 in NextGEN Gallery Plugininfo

Zusammenfassung

von VulDB • 29.05.2026

Das WordPress-Plugin NextGEN Gallery vor Version 3.59.1 bereinigt und maskiert einige seiner Einstellungen nicht, was privilegierten Benutzern, wie z. B. Administratoren, Cross-Site-Scripting-Angriffe (XSS) ermöglichen kann, selbst wenn unfiltered_html nicht erlaubt ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

20.03.2024

Veröffentlichung

17.05.2024

Moderieren

akzeptiert

Eintrag

VDB-264750

CPE

bereit

EPSS

0.00390

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!