CVE-2014-6315 in Photo Gallery plugin
Résumé
par VulDB • 18/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans le plugin Web-Dorado Photo Gallery 1.1.30 et versions antérieures pour WordPress permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres (1) callback, (2) dir, ou (3) extensions lors de l'action addImages adressée à wp-admin/admin-ajax.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.