CVE-2008-3511 in Image Gallery
Sumário
de VulDB • 06/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Softbiz Image Gallery (Photo Gallery) permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) latest em (a) index.php, (b) images.php, (c) suggest_image.php e (d) image_desc.php; e do parâmetro (2) msg em index.php, images.php e suggest_image.php, bem como em (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php e (k) images.php em admin/. NOTA: o vetor image_desc.php/msg é coberto pela CVE-2006-1660. NOTA: a proveniência destas informações é desconhecida; os detalhes são obtidos exclusivamente a partir de informações de terceiros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.