Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

公開日:

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。

プラグイン名 Photo Gallery by 10Web – Mobile-Friendly Image Gallery
影響を受けるバージョン < 1.5.46
CVE 2020-9335
関連URL https://fortiguard.com/zeroday/FG-VD-20-033<

関連記事

カテゴリ:,
タグ:

関連記事

Internet Explorer セキュリティニュース 脆弱性

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】

Windows セキュリティニュース 脆弱性

Windows10のSMBv3脆弱性、CVE-2020-0796の修正パッチをMicrosoftが緊急配布

WordPress 脆弱性

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

WordPress

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

ウイルスバスター セキュリティニュース 脆弱性

企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認