CVE-2024-12403 in Image Gallery PluginИнформация

Сводка

по VulDB • 16.05.2026

В плагине Image Gallery – Responsive Photo Gallery для WordPress, во всех версиях вплоть до 1.0.5 включительно, имеется уязвимость Reflected Cross-Site Scripting (XSS) через параметр 'awsmgallery', вызванная недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые выполняются, если им удастся убедить пользователя выполнить определенное действие, например, перейти по ссылке.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

10.12.2024

Раскрытие

15.01.2025

Модерация

принято

Вход

VDB-291902

EPSS

0.00316

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!