CVE-2013-2087 in Galleryजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Gallery 3 संस्करण 3.0.7 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) मूवी शीर्षक के माध्यम से modules/gallery/controllers/movies.php या (2) key चर के माध्यम से modules/gallery/views/error_admin.html.php में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

14/05/2014

प्रविष्टि

VDB-69685

EPSS

0.02060

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!