CVE-2023-6747 in FooGallery Premium Plugin
Riassunto
di VulDB • 29/06/2026
Il plugin FooGallery per WordPress, descritto come il miglior plugin galleria per WordPress, è vulnerabile a Stored Cross-Site Scripting (XSS) tramite gli attributi personalizzati in tutte le versioni fino alla 2.3.3 inclusa, a causa di una sanitizzazione insufficiente degli input e di un escaping inadeguato dell'output. Ciò consente agli utenti con ruolo "contributore" o superiore di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina contenente lo script inietttato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.