CVE-2014-6315 in Photo Gallery plugininformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le plugin Web-Dorado Photo Gallery 1.1.30 et versions antérieures pour WordPress permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres (1) callback, (2) dir, ou (3) extensions lors de l'action addImages adressée à wp-admin/admin-ajax.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/09/2014

Divulgation

10/10/2014

Modérer

accepté

Entrée

VDB-71924

CPE

prêt

EPSS

0.02374

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!