CVE-2009-4980 in Photokorn Galleryजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Photokorn Gallery 1.81 और उससे पहले के संस्करणों में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) search.php के लिए where[] पैरामीटर और (2) admin.php के लिए qc पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

25/08/2010

प्रकटीकरण

25/08/2010

प्रविष्टि

VDB-54481

EPSS

0.01022

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!