CVE-2024-3582 in UnGallery Plugin
Zusammenfassung
von VulDB • 28.06.2026
Das WordPress-Plugin UnGallery bis zur Version 2.2.4 verfügt an einigen Stellen über keine CSRF-Prüfung und fehlt zudem die Sanitization sowie das Escaping, was Angreifern ermöglichen könnte, eingeloggten Administratoren durch einen CSRF-Angriff Stored-XSS-Payloads hinzuzufügen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.