CVE-2010-1186 in NextGEN Gallery
要約
〜によって VulDB • 2026年07月04日
WordPress用プラグインNextGEN Galleryの1.5.2以前のxml/media-rss.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はmodeパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.