VULHUB ™

Invision Gallery一个强大完整功能相册系统，简单易用。 Invision Gallery 2.0.3的图像上传处理代码中的多个解释错误，可让远程攻击者通过类型与扩展名不匹配的图像中的HTML或脚本来执行跨站脚本(XSS)攻击。注：有争议指出这是因为Internet Explorer的设计缺陷而造成的漏洞，在浏览器内作修复才是适当的解决方法；如果是这样，那么此问题不应视为Invision Gallery中的漏洞。

Invision Gallery一个强大完整功能相册系统，简单易用。 Invision Gallery 2.0.3的图像上传处理代码中的多个解释错误，可让远程攻击者通过类型与扩展名不匹配的图像中的HTML或脚本来执行跨站脚本(XSS)攻击。注：有争议指出这是因为Internet Explorer的设计缺陷而造成的漏洞，在浏览器内作修复才是适当的解决方法；如果是这样，那么此问题不应视为Invision Gallery中的漏洞。