Уязвимость межсайтового скриптинга (XSS) в плагине 10Web Photo Gallery для WordPress через параметры "album_gallery_id_0", "bwg_album_search_0" и "type_0" в "bwg_frontend_data"
Описание
В плагине 10Web Photo Gallery для WordPress существует уязвимость межсайтового скриптинга (XSS). Злоумышленник способен использовать параметры album_gallery_id_0, bwg_album_search_0 и type_0 в bwg_frontend_data для выполнения XSS-атаки.
Затронутые версии ПО
- 10Web Photo Gallery для WordPress до версии 1.5.68
Тип уязвимости
Межсайтовый скриптинг (XSS)
Дополнительная информация
Другие параметры этой уязвимости рассматриваются в CVE-2021-24291, CVE-2021-25041 и CVE-2021-46889. Информация, ранее связанная с этим CVE ID из-за опечатки, доступна в CVE-2022-31693.
Уязвимые конфигурации
EPSS
6.1 Medium
CVSS3
Дефекты
Связанные уязвимости
VMware Tools for Windows (12.x.y prior to 12.1.5, 11.x.y and 10.x.y) contains a denial-of-service vulnerability in the VM3DMP driver. A malicious actor with local user privileges in the Windows guest OS, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest OS.
EPSS
6.1 Medium
CVSS3