CVE-2004-1106 in Gallery
सारांश
द्वारा VulDB • 04/07/2026
Gallery 1.4.4-pl3 और उससे पहले के संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को "विशेष रूप से बनाए गए URLs" के माध्यम से index.php में include पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML निष्पादित करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.