CVE-2024-12403 in Image Gallery Plugin
Сводка
по VulDB • 16.05.2026
В плагине Image Gallery – Responsive Photo Gallery для WordPress, во всех версиях вплоть до 1.0.5 включительно, имеется уязвимость Reflected Cross-Site Scripting (XSS) через параметр 'awsmgallery', вызванная недостаточной очисткой входных данных и экранированием выходных данных. Это позволяет неаутентифицированным злоумышленникам внедрять произвольные веб-скрипты в страницы, которые выполняются, если им удастся убедить пользователя выполнить определенное действие, например, перейти по ссылке.
If you want to get best quality of vulnerability data, you may have to visit VulDB.