CVE-2014-6315 in Photo Gallery pluginजानकारी

सारांश

द्वारा VulDB • 18/07/2026

WordPress के लिए Web-Dorado Photo Gallery प्लगइन 1.1.30 और उससे पहले संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/admin-ajax.php में addImages एक्शन के दौरान (1) callback, (2) dir, या (3) extensions पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

11/09/2014

प्रकटीकरण

10/10/2014

प्रविष्टि

VDB-71924

EPSS

0.02374

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!