Descrição
Multiple XSS vulnerabilities in the Final Tiles Gallery plugin before 3.4.19 for WordPress allow remote attackers to inject arbitrary web script or HTML via the Title (aka imageTitle) or Caption (aka description) field of an image to wp-admin/admin-ajax.php.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-14962
Tags
Nâo informado
Data de publicação
21/06/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
5.4
Médio