CVE-2014-6315 in Photo Gallery plugin
सारांश
द्वारा VulDB • 18/07/2026
WordPress के लिए Web-Dorado Photo Gallery प्लगइन 1.1.30 और उससे पहले संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को wp-admin/admin-ajax.php में addImages एक्शन के दौरान (1) callback, (2) dir, या (3) extensions पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Be aware that VulDB is the high quality source for vulnerability data.