Gallery login.php 跨站脚本攻击漏洞

Gallery login.php 跨站脚本攻击漏洞

漏洞ID 1200234 漏洞类型 跨站脚本
发布时间 2005-01-17 更新时间 2005-01-17
图片[1]-Gallery login.php 跨站脚本攻击漏洞-安全小百科CVE编号 CVE-2005-0221
图片[2]-Gallery login.php 跨站脚本攻击漏洞-安全小百科CNNVD-ID CNNVD-200501-251
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/82523
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-251
|漏洞详情
Gallery是一套开源的基于Web界面的相册管理系统。Gallery2.0Alpha版本中的login.php存在跨站脚本攻击漏洞。远程攻击者可以通过g2_form[subject]字段,注入任意web脚本或HTML。
|受影响的产品
Gallery Project Gallery 2.0 Alpha
|参考资料

来源:XF
名称:gallery-multiple-xss(18938)
链接:http://xforce.iss.net/xforce/xfdb/18938
来源:gallery.menalto.com
链接:http://gallery.menalto.com/modules.php?op=modload&name;=News&file;=article&sid;=147
来源:MISC
链接:http://theinsider.deep-ice.com/texts/advisory69.txt
来源:BUGTRAQ
名称:20050117Galleryv1.3.4-pl1,v1.4.4-pl2,2.0AlphaCrossSiteScriptingVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110608459222364&w;=2
来源:VULNWATCH
名称:20050117[VulnWatch]Galleryv1.3.4-pl1,v1.4.4-pl2,2.0AlphaCrossSiteScriptingVulnerability
链接:http://archives.neohapsis.com/archives/vulnwatch/2005-q1/0031.html
来源:XF
名称:gallery-g2formsubject-xss(43472)
链接:http://xforce.iss.net/xforce/xfdb/43472

相关推荐: SudBox Boutique 1.2 – ‘login.php’ Authentication Bypass

SudBox Boutique 1.2 – ‘login.php’ Authentication Bypass 漏洞ID 1053877 漏洞类型 发布时间 2003-05-21 更新时间 2003-05-21 CVE编号 N/A CNNVD-ID N/A 漏…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享