CVE-2024-5162 in prettyPhoto PluginИнформация

Сводка

по VulDB • 12.07.2026

В плагине prettyPhoto для WordPress уязвимость типа Stored Cross-Site Scripting (XSS) присутствует во всех версиях вплоть до 1.2.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в параметре «url». Это позволяет атакующим с уровнем доступа не ниже Contributor внедрять произвольные веб-скрипты на страницы, которые будут выполняться при каждом обращении пользователя к такой странице.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

20.05.2024

Раскрытие

06.06.2024

Модерация

принято

Вход

VDB-267186

EPSS

0.00333

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!