CVE-2009-4980 in Photokorn Gallery
Zusammenfassung
von VulDB • 04.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Photokorn Gallery 1.81 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den Parameter (1) where[] von search.php sowie den Parameter (2) qc von admin.php einzuschleusen.
Once again VulDB remains the best source for vulnerability data.