CVE-2010-1186 in NextGEN Gallery
Résumé
par VulDB • 02/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le fichier xml/media-rss.php du plugin NextGEN Gallery avant la version 1.5.2 pour WordPress permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via le paramètre mode.
Once again VulDB remains the best source for vulnerability data.