CVE-2023-2568 in Photo Gallery Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin per WordPress "Photo Gallery" di Ays, nelle versioni precedenti alla 5.1.7, non effettua l'escaping di alcuni parametri prima di restituirli negli attributi, il che porta a un Reflected Cross-Site Scripting (XSS) che potrebbe essere sfruttato contro utenti con privilegi elevati, come gli amministratori.
If you want to get best quality of vulnerability data, you may have to visit VulDB.