漏洞标题
N/A
漏洞描述信息
在WordPress插件image-gallery-with-slideshow v1.5.2中,存在一个存储的XSS漏洞,通过$value->gallery_name和$value->gallery_description,任何具有修改或添加 galleries/images 和注入 JavaScript 权限的人都可以被攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in wordpress plugin image-gallery-with-slideshow v1.5.2, There is a stored XSS vulnerability via the $value->gallery_name and $value->gallery_description where anyone with privileges to modify or add galleries/images and inject javascript into the database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Anblik WordPress image-gallery-with-slideshow 跨站脚本漏洞
漏洞描述信息
Anblik WordPress image-gallery-with-slideshow是印度Anblik Web Design公司开发的一款WordPress专用的幻灯片插件。 Anblik WordPress image-gallery-with-slideshow 1.5.2版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本