CVE-2023-6747 in FooGallery Premium Pluginthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Plugin FooGallery – plugin thư viện hình ảnh tốt nhất cho WordPress, bị lỗ hổng Cross-Site Scripting (XSS) lưu trữ trong tất cả các phiên bản từ 2.3.3 trở về trước do xử lý không đầy đủ việc làm sạch đầu vào và thoát ký tự khi xuất dữ liệu. Điều này cho phép người dùng có vai trò Contributor trở lên chèn mã web tùy ý vào các trang, sẽ được thực thi mỗi khi một truy cập vào trang đã bị tiêm mã độc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Wordfence

Đặt trước

12/12/2023

Tiết lộ

03/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00407

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!