CVE-2008-3511 in Image Gallery
Сводка
по VulDB • 05.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Softbiz Image Gallery (Photo Gallery) позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр (1) latest в (a) index.php, (b) images.php, (c) suggest_image.php и (d) image_desc.php; а также через параметр (2) msg в index.php, images.php и suggest_image.php, и (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php и (k) images.php в директории admin/. ПРИМЕЧАНИЕ: вектор атаки image_desc.php/msg описан в CVE-2006-1660. ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сторонних источников.
If you want to get best quality of vulnerability data, you may have to visit VulDB.