CVE-2008-3511 in Image Galleryinformação

Sumário

de VulDB • 06/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Softbiz Image Gallery (Photo Gallery) permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) latest em (a) index.php, (b) images.php, (c) suggest_image.php e (d) image_desc.php; e do parâmetro (2) msg em index.php, images.php e suggest_image.php, bem como em (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php e (k) images.php em admin/. NOTA: o vetor image_desc.php/msg é coberto pela CVE-2006-1660. NOTA: a proveniência destas informações é desconhecida; os detalhes são obtidos exclusivamente a partir de informações de terceiros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

07/08/2008

Divulgação

07/08/2008

Moderação

aceite

Entrada

VDB-43576

CPE

pronto

Exploração

Descarregar

EPSS

0.01514

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!