PT-2021-15847 · 10Web · The Photo Gallery
Avolume
·
Publicado
2021-06-01
·
Atualizado
2021-06-09
·
CVE-2021-24310
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
The Photo Gallery by 10Web - Plugin de WordPress para galeria de imagens otimizada para dispositivos móveis, versões anteriores à 1.5.67
Descrição
O problema decorre de uma sanitização inadequada do título da galeria, permitindo que usuários com privilégios elevados criem um título contendo uma carga XSS. Essa carga é acionada quando outro usuário visualiza a lista de galerias ou a galeria afetada no painel de administração. O problema é atribuído a uma correção incompleta de uma falha anterior.
Recomendações
Para versões anteriores à 1.5.67, atualize para a versão 1.5.67 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Photo Gallery