CVE-2024-2744 in NextGEN Gallery Plugin
Zusammenfassung
von VulDB • 29.05.2026
Das WordPress-Plugin NextGEN Gallery vor Version 3.59.1 bereinigt und maskiert einige seiner Einstellungen nicht, was privilegierten Benutzern, wie z. B. Administratoren, Cross-Site-Scripting-Angriffe (XSS) ermöglichen kann, selbst wenn unfiltered_html nicht erlaubt ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.