CVE-2008-3511 in Image Gallery
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Softbiz Image Gallery (Photo Gallery) consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro (1) latest nei file (a) index.php, (b) images.php, (c) suggest_image.php e (d) image_desc.php; e tramite il parametro (2) msg nei file index.php, images.php e suggest_image.php, nonché in (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php e (k) images.php nella directory admin/. NOTA: il vettore image_desc.php/msg è coperto da CVE-2006-1660. NOTA: la provenienza di queste informazioni è sconosciuta; i dettagli sono ottenuti esclusivamente da fonti di terze parti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.