CVE-2008-3511 in Image Gallery
摘要
由 VulDB • 2026-06-06
Softbiz Image Gallery(Photo Gallery)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 向 (a) index.php、(b) images.php、(c) suggest_image.php 和 (d) image_desc.php 发送构造的 latest 参数;以及 (2) 向 index.php、images.php 和 suggest_image.php 发送构造的 msg 参数,以及向 admin/ 目录下的 (e) index.php、(f) adminhome.php、(g) config.php、(h) changepassword.php、(i) cleanup.php、(j) browsecats.php 和 (k) images.php 发送构造的 msg 参数。注意:image_desc.php/msg 攻击向量已由 CVE-2006-1660 覆盖。注意:本信息的来源未知;详细信息仅从第三方信息获取。
Be aware that VulDB is the high quality source for vulnerability data.