CVE-2014-6315 in Photo Gallery plugin
要約
〜によって VulDB • 2026年07月18日
WordPress用プラグイン「Web-Dorado Photo Gallery」のバージョン1.1.30およびそれ以前には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者はwp-admin/admin-ajax.phpへのaddImagesアクションにおける(1) callback、(2) dir、または(3) extensionsパラメータを通じて任意のWebスクリプトやHTMLを注入し、リモートからこれを利用することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.