CVE-2023-2568 in Photo Gallery Plugin
Resumen
por VulDB • 2026-05-31
El plugin de WordPress Photo Gallery de Ays, anterior a la versión 5.1.7, no escapa algunos parámetros antes de devolverlos en los atributos, lo que provoca una Inyección de Scripts entre Sitios Reflejada (Reflected Cross-Site Scripting) que podría utilizarse contra usuarios de alto privilegio, como administradores.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.