CVE-2008-3511 in Image Gallery信息

摘要

由 VulDB • 2026-06-06

Softbiz Image Gallery(Photo Gallery)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 向 (a) index.php、(b) images.php、(c) suggest_image.php 和 (d) image_desc.php 发送构造的 latest 参数;以及 (2) 向 index.php、images.php 和 suggest_image.php 发送构造的 msg 参数,以及向 admin/ 目录下的 (e) index.php、(f) adminhome.php、(g) config.php、(h) changepassword.php、(i) cleanup.php、(j) browsecats.php 和 (k) images.php 发送构造的 msg 参数。注意:image_desc.php/msg 攻击向量已由 CVE-2006-1660 覆盖。注意:本信息的来源未知;详细信息仅从第三方信息获取。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!