CVE-2014-6315 in Photo Gallery pluginthông tin

Tóm tắt

Bởi MITRE

Multiple cross-site scripting (XSS) vulnerabilities in the Web-Dorado Photo Gallery plugin 1.1.30 and earlier for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) callback, (2) dir, or (3) extensions parameter in an addImages action to wp-admin/admin-ajax.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/09/2014

Tiết lộ

10/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-71924

EPSS

0.02374

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!