CVE-2024-6393 in Photo Gallery, Sliders, Proofing Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das WordPress-Plugin Photo Gallery, Sliders und Proofing vor Version 3.59.5 bereinigt und maskiert einige seiner Bild-Einstellungen nicht ordnungsgemäß, was es privilegierten Benutzern wie Administratoren ermöglichen kann, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen, selbst wenn die capability unfiltered_html deaktiviert ist (z. B. in einer Multisite-Installation).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

WPScan

Reservieren

27.06.2024

Veröffentlichung

25.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285999

CPE

bereit

EPSS

0.00455

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!