CVE-2014-6315 in Photo Gallery plugin
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no plugin Web-Dorado Photo Gallery 1.1.30 e versões anteriores para WordPress permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) callback, (2) dir ou (3) extensions em uma ação addImages direcionada ao wp-admin/admin-ajax.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.