CVE-2008-3511 in Image GalleryИнформация

Сводка

по VulDB • 05.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Softbiz Image Gallery (Photo Gallery) позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр (1) latest в (a) index.php, (b) images.php, (c) suggest_image.php и (d) image_desc.php; а также через параметр (2) msg в index.php, images.php и suggest_image.php, и (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php и (k) images.php в директории admin/. ПРИМЕЧАНИЕ: вектор атаки image_desc.php/msg описан в CVE-2006-1660. ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сторонних источников.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.08.2008

Раскрытие

07.08.2008

Модерация

принято

Вход

VDB-43576

Эксплойт

Скачать

EPSS

0.01514

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!