Gallery login.php跨站脚本漏洞-安全小百科

Gallery login.php跨站脚本漏洞

漏洞ID	1199689	漏洞类型	跨站脚本
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-0220	CNNVD-ID	CNNVD-200505-113
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/82520
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-113

|漏洞详情

在Gallery1.4.4-pl2的login.php中的跨站脚本(XSS)漏洞使得远程攻击者可以通过username字段注入任意的Web脚本或HTML。

|受影响的产品

Gallery Project Gallery 1.4.4 Pl2

|参考资料

来源:SECUNIA
名称:13887
链接:http://secunia.com/advisories/13887/
来源:gallery.menalto.com
链接:http://gallery.menalto.com/modules.php?op=modload&name;=News&file;=article&sid;=147
来源:XF
名称:gallery-multiple-xss(18938)
链接:http://xforce.iss.net/xforce/xfdb/18938
来源:GENTOO
名称:GLSA-200501-45
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-45.xml
来源:BUGTRAQ
名称:20050117Galleryv1.3.4-pl1,v1.4.4-pl2,2.0AlphaCrossSiteScriptingVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110608459222364&w;=2

相关推荐: FlashFXP PASV Response Buffer Overflow Vulnerability

FlashFXP PASV Response Buffer Overflow Vulnerability 漏洞ID 1100118 漏洞类型 Boundary Condition Error 发布时间 2003-06-09 更新时间 2003-06-09 CV…

文章版权归作者所有，未经允许请勿转载。

THE END