CVE-2014-6315 in Photo Gallery plugin情報

要約

〜によって VulDB • 2026年07月18日

WordPress用プラグイン「Web-Dorado Photo Gallery」のバージョン1.1.30およびそれ以前には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はwp-admin/admin-ajax.phpへのaddImagesアクションにおける(1) callback、(2) dir、または(3) extensionsパラメータを通じて任意のWebスクリプトやHTMLを注入し、リモートからこれを利用することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年09月11日

モデレーション

承諾済み

エントリ

VDB-71924

EPSS

0.02374

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!