VULHUB ™

TinyWebGallery（TWG）是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册，它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。Add/Create module是其中的一个添加/创建模块。 TWG 2.4版本中的Add/Create模块的‘mkname’、‘mkitem’和‘item’参数存在跨站脚本漏洞。远程攻击者可利用该漏洞向TWG Explorer条目列表中注入恶意的脚本代码。

TinyWebGallery（TWG）是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册，它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。Add/Create module是其中的一个添加/创建模块。 TWG 2.4版本中的Add/Create模块的‘mkname’、‘mkitem’和‘item’参数存在跨站脚本漏洞。远程攻击者可利用该漏洞向TWG Explorer条目列表中注入恶意的脚本代码。