CVE-2023-2568 in Photo Gallery Plugininformación

Resumen

por VulDB • 2026-05-31

El plugin de WordPress Photo Gallery de Ays, anterior a la versión 5.1.7, no escapa algunos parámetros antes de devolverlos en los atributos, lo que provoca una Inyección de Scripts entre Sitios Reflejada (Reflected Cross-Site Scripting) que podría utilizarse contra usuarios de alto privilegio, como administradores.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-05-08

Divulgación

2023-06-12

Moderación

aceptado

Artículo

VDB-231259

CPE

listo

EPSS

0.00458

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!