CVE-2008-3511 in Image Gallerythông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Softbiz Image Gallery (Photo Gallery) cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) tham số latest vào (a) index.php, (b) images.php, (c) suggest_image.php, và (d) image_desc.php; và (2) tham số msg vào index.php, images.php, và suggest_image.php, cũng như (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php, và (k) images.php trong thư mục admin/. LƯU Ý: vector image_desc.php/msg được bao phủ bởi CVE-2006-1660. LƯU Ý: nguồn gốc của thông tin này là không xác định; các chi tiết chỉ được thu thập từ thông tin của bên thứ ba.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/08/2008

Tiết lộ

07/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43576

Khai thác

Tải xuống

EPSS

0.01514

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!