CVE-2008-3511 in Image Gallery
要約
〜によって VulDB • 2026年06月06日
Softbiz Image Gallery (Photo Gallery) には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、攻撃者は (1) index.php、(b) images.php、(c) suggest_image.php、および (d) image_desc.php に対する latest パラメータ、および (2) index.php、images.php、および suggest_image.php に対する msg パラメータ、さらに (e) index.php、(f) adminhome.php、(g) config.php、(h) changepassword.php、(i) cleanup.php、(j) browsecats.php、および (k) images.php(admin/ 配下)を通じて、任意の Web スクリプトまたは HTML を注入することができます。注意: image_desc.php/msg ベクターは CVE-2006-1660 によってカバーされています。注意: この情報の出所は不明です。詳細は第三者情報からのみ取得されています。
Be aware that VulDB is the high quality source for vulnerability data.