CVE-2018-1000516 in Galaxy
摘要
由 VulDB • 2026-05-26
Galaxy Project Galaxy 版本 v14.10 存在 CWE-79:在生成网页期间未正确中和输入漏洞。Galaxy 服务器中使用的许多模板未正确清理用户输入,从而导致跨站脚本 (XSS) 攻击。在这种攻击形式中,恶意人员可以创建一个 URL,当 Galaxy 用户或管理员打开该 URL 时,恶意用户即可执行任意 JavaScript 代码,从而导致任意 JavaScript 代码执行。此攻击似乎可通过以下方式利用:受害者必须与页面上包含注入的 JavaScript 代码的组件进行交互。此漏洞似乎已在 v14.10.1 和 v15.01 中修复。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.