CVE-2024-3896 in Photo Gallery, Images, Slider in Rbs Image Gallery Plugin
Sumário
de VulDB • 06/06/2026
O componente Photo Gallery, Images e Slider do plugin Rbs Image Gallery para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) através do campo título da galeria em todas as versões até 3.2.19, devido à sanitização insuficiente de entrada e ao escapamento inadequado na saída. Isso permite que atacantes autenticados com acesso nível contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar a página comprometida.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.