CVE-2008-3511 in Image Galleryinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Softbiz Image Gallery (Photo Gallery) consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro (1) latest nei file (a) index.php, (b) images.php, (c) suggest_image.php e (d) image_desc.php; e tramite il parametro (2) msg nei file index.php, images.php e suggest_image.php, nonché in (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php e (k) images.php nella directory admin/. NOTA: il vettore image_desc.php/msg è coperto da CVE-2006-1660. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti di terze parti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/08/2008

Divulgazione

07/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01514

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!