Unitegallery

Unite Gallery Lite

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-34183

  • EPSS 0.06%
  • Veröffentlicht 30.08.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 08:06:43

Auth. (admin+) Stored Cross-Site Scripting (XSS) vulnerability in Valiano Unite Gallery Lite plugin <= 1.7.61 versions.

8.8

CVE-2015-9445

Exploit
  • EPSS 0.26%
  • Veröffentlicht 26.09.2019 04:15:12
  • Zuletzt bearbeitet 21.11.2024 02:40:39

The unite-gallery-lite plugin before 1.5 for WordPress has CSRF and SQL injection via wp-admin/admin-ajax.php in a unitegallery_ajax_action operation.

8.8

CVE-2015-9446

Exploit
  • EPSS 1.67%
  • Veröffentlicht 26.09.2019 04:15:12
  • Zuletzt bearbeitet 21.11.2024 02:40:39

The unite-gallery-lite plugin before 1.5 for WordPress has SQL injection via data[galleryID] to wp-admin/admin-ajax.php.

6.5

CVE-2015-9447

Exploit
  • EPSS 0.22%
  • Veröffentlicht 26.09.2019 04:15:12
  • Zuletzt bearbeitet 21.11.2024 02:40:39

The unite-gallery-lite plugin before 1.5 for WordPress has CSRF and SQL injection via wp-admin/admin.php galleryid or id parameters.