CVE-2023-2568 in Photo Gallery Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin per WordPress "Photo Gallery" di Ays, nelle versioni precedenti alla 5.1.7, non effettua l'escaping di alcuni parametri prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/05/2023

Divulgazione

12/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00458

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!