Gallery login.php跨站脚本漏洞

Gallery login.php跨站脚本漏洞

漏洞ID 1199689 漏洞类型 跨站脚本
发布时间 2005-05-02 更新时间 2005-05-02
图片[1]-Gallery login.php跨站脚本漏洞-安全小百科CVE编号 CVE-2005-0220
图片[2]-Gallery login.php跨站脚本漏洞-安全小百科CNNVD-ID CNNVD-200505-113
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/82520
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-113
|漏洞详情
在Gallery1.4.4-pl2的login.php中的跨站脚本(XSS)漏洞使得远程攻击者可以通过username字段注入任意的Web脚本或HTML。
|受影响的产品
Gallery Project Gallery 1.4.4 Pl2
|参考资料

来源:SECUNIA
名称:13887
链接:http://secunia.com/advisories/13887/
来源:gallery.menalto.com
链接:http://gallery.menalto.com/modules.php?op=modload&name;=News&file;=article&sid;=147
来源:XF
名称:gallery-multiple-xss(18938)
链接:http://xforce.iss.net/xforce/xfdb/18938
来源:GENTOO
名称:GLSA-200501-45
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-45.xml
来源:BUGTRAQ
名称:20050117Galleryv1.3.4-pl1,v1.4.4-pl2,2.0AlphaCrossSiteScriptingVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110608459222364&w;=2

相关推荐: FlashFXP PASV Response Buffer Overflow Vulnerability

FlashFXP PASV Response Buffer Overflow Vulnerability 漏洞ID 1100118 漏洞类型 Boundary Condition Error 发布时间 2003-06-09 更新时间 2003-06-09 CV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享