exploitDog

CVE-2024-37442

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 3.8

CVSS3: 5.5

EPSS Низкий

Описание

Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability in Photo Gallery Team Photo Gallery by Ays allows Code Injection.This issue affects Photo Gallery by Ays: from n/a before 5.7.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ays-pro:photo_gallery:*:*:*:*:*:wordpress:*:*

Версия до 5.7.1 (исключая)

EPSS

Процентиль: 35%

0.00143

Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-2grw-cv7g-wxwm

CVSS3: 3.8

github

больше 1 года назад

Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability in Photo Gallery Team Photo Gallery by Ays allows Code Injection.This issue affects Photo Gallery by Ays: from n/a before 5.7.1.

EPSS

Процентиль: 35%

0.00143

Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-74