CVE-2008-3511 in Image Galleryالمعلومات

الملخص

بحسب VulDB • 15/06/2026

توجد ثغرات متعددة في التنصت عبر المواقع (XSS) في Softbiz Image Gallery (Photo Gallery) تتيح لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر (1) المعلمة "latest" في (أ) index.php، و(ب) images.php، و(ج) suggest_image.php، و(د) image_desc.php؛ و(2) المعلمة "msg" في index.php، وimages.php، وsuggest_image.php، و(هـ) index.php، و(و) adminhome.php، و(ز) config.php، و(ح) changepassword.php، و(ط) cleanup.php، و(ي) browsecats.php، و(ك) images.php في مجلد admin/. ملاحظة: تُغطى نقطة الضعف image_desc.php/msg بواسطة CVE-2006-1660. ملاحظة: مصدر هذه المعلومات غير معروف؛ وقد تم الحصول على التفاصيل حصريًا من معلومات طرف ثالث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/08/2008

إفشاء

07/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43576

استغلال

تحميل

EPSS

0.01514

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!