CVE-2008-3511 in Image Galleryinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Softbiz Image Gallery (Photo Gallery) permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre (1) latest dans (a) index.php, (b) images.php, (c) suggest_image.php, et (d) image_desc.php ; et le paramètre (2) msg dans index.php, images.php, et suggest_image.php, ainsi que dans (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php, et (k) images.php dans le répertoire admin/. NOTE : le vecteur image_desc.php/msg est couvert par la CVE-2006-1660. NOTE : l'origine de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/08/2008

Divulgation

07/08/2008

Modérer

accepté

Entrée

VDB-43576

CPE

prêt

Exploitation

Télécharger

EPSS

0.01514

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!