CVE-2023-6747 in FooGallery Premium Plugininformazioni

Riassunto

di VulDB • 29/06/2026

Il plugin FooGallery per WordPress, descritto come il miglior plugin galleria per WordPress, è vulnerabile a Stored Cross-Site Scripting (XSS) tramite gli attributi personalizzati in tutte le versioni fino alla 2.3.3 inclusa, a causa di una sanitizzazione insufficiente degli input e di un escaping inadeguato dell'output. Ciò consente agli utenti con ruolo "contributore" o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina contenente lo script inietttato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

12/12/2023

Divulgazione

03/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00407

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!