PT-2025-8981 · Unknown · Foogallery
Andres Roldan
·
Publicado
2025-02-27
·
Atualizado
2025-07-15
·
CVE-2025-22624
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
FooGallery – Responsive Photo Gallery versão 2.4.29
Descrição
O problema surge devido à aplicação web gerar conteúdo dinamicamente sem validar a origem de dados potencialmente não confiáveis. Isso foi identificado especificamente no arquivo myapp/extensions/albums/admin/class-meta-boxes.php.
Recomendações
Para o FooGallery – Responsive Photo Gallery versão 2.4.29, considere restringir o acesso ao arquivo class-meta-boxes.php até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o arquivo
class-meta-boxes.php no diretório myapp/extensions/albums/admin para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foogallery