CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0186 – Image Photo Gallery Final Tiles Grid < 3.5.3 - Contributor+ Stored Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2022-0186
The Image Photo Gallery Final Tiles Grid WordPress plugin before 3.5.3 does not sanitise and escape the Description field when editing a gallery, allowing users with a role as low as contributor to perform Cross-Site Scripting attacks against other users having access to the gallery dashboard El plugin Image Photo Gallery Final Tiles Grid de WordPress versiones anteriores a 3.5.3, no sanea ni escapa del campo Description cuando es editada una galería, permitiendo a usuarios con un rol tan bajo como el de colaborador llevar a cabo ataques de tipo Cross-Site Scripting contra otros usuarios que tengan acceso al panel de control de la galería • https://wpscan.com/vulnerability/3a9c44c0-866e-4fdf-b53d-666db2e11720 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-14962 – Final Tiles Gallery <= 3.4.18 - Authenticated Stored Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2020-14962
Multiple XSS vulnerabilities in the Final Tiles Gallery plugin before 3.4.19 for WordPress allow remote attackers to inject arbitrary web script or HTML via the Title (aka imageTitle) or Caption (aka description) field of an image to wp-admin/admin-ajax.php. Múltiples vulnerabilidades de tipo XSS en el plugin Final Tiles Gallery versiones anteriores a 3.4.19 para WordPress, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del campo Title (también se conoce como imageTitle) o Caption (también se conoce como description) de una imagen en un archivo wp-admin/admin-ajax.php • https://wpvulndb.com/vulnerabilities/10241 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •