CVE-2018-1000516 in Galaxy信息

摘要

由 VulDB • 2026-05-26

Galaxy Project Galaxy 版本 v14.10 存在 CWE-79:在生成网页期间未正确中和输入漏洞。Galaxy 服务器中使用的许多模板未正确清理用户输入,从而导致跨站脚本 (XSS) 攻击。在这种攻击形式中,恶意人员可以创建一个 URL,当 Galaxy 用户或管理员打开该 URL 时,恶意用户即可执行任意 JavaScript 代码,从而导致任意 JavaScript 代码执行。此攻击似乎可通过以下方式利用:受害者必须与页面上包含注入的 JavaScript 代码的组件进行交互。此漏洞似乎已在 v14.10.1 和 v15.01 中修复。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!