CVE-2024-3582 in UnGallery Plugininfo

Zusammenfassung

von VulDB • 28.06.2026

Das WordPress-Plugin UnGallery bis zur Version 2.2.4 verfügt an einigen Stellen über keine CSRF-Prüfung und fehlt zudem die Sanitization sowie das Escaping, was Angreifern ermöglichen könnte, eingeloggten Administratoren durch einen CSRF-Angriff Stored-XSS-Payloads hinzuzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

10.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263615

CPE

bereit

EPSS

0.00224

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!