| 概要 | The Photo Gallery by 10Web WordPress plugin before 1.8.28 does not properly sanitise and escape some of its Gallery settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup) |
|---|---|
| 公表日 | 2024年10月9日15:15 |
| 登録日 | 2024年10月9日20:00 |
| 最終更新日 | 2024年11月6日4:36 |
| タイトル | TenWeb, Inc. の WordPress 用 Photo Gallery におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | TenWeb, Inc. の WordPress 用 Photo Gallery には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月9日0:00 |
| 登録日 | 2025年5月7日16:59 |
| 最終更新日 | 2025年5月7日16:59 |
| TenWeb, Inc. |
| Photo Gallery 1.8.28 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年05月07日] 掲載 |
2025年5月7日16:59 |