CVE-2008-3511 in Image Gallery
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Softbiz Image Gallery (Photo Gallery) permettent à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre (1) latest dans (a) index.php, (b) images.php, (c) suggest_image.php, et (d) image_desc.php ; et le paramètre (2) msg dans index.php, images.php, et suggest_image.php, ainsi que dans (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php, et (k) images.php dans le répertoire admin/. NOTE : le vecteur image_desc.php/msg est couvert par la CVE-2006-1660. NOTE : l'origine de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.