Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

公開日: 最終更新日:

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。

プラグイン名 Photo Gallery by 10Web – Mobile-Friendly Image Gallery
影響を受けるバージョン < 1.5.46
CVE 2020-9335
関連URL https://fortiguard.com/zeroday/FG-VD-20-033<

著者紹介: CCSIセキュリティメディア編集部

関連記事

カテゴリ:,
タグ:

関連記事

Eメールのセキュリティ サイバーセキュリティ対策 セキュリティニュース 脆弱性

iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】

WordPress

Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性

WordPress 脆弱性

Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性

ウイルスバスター セキュリティニュース 脆弱性

企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認

Internet Explorer セキュリティニュース 脆弱性

Internet Explorer9,10,11にすでに悪用が確認されているゼロデイの脆弱性、修正パッチは未提供【回避策解説】