Gallery跨站脚本攻击漏洞 CVE-2006-1127 CNNVD-200603-130
4.3
AV
AC
AU
C
I
A
发布:
2006-03-09
修订:
2017-07-20
在Gallery 2至2.0.2中存在跨站脚本攻击(XSS) 漏洞,远程攻击者可以通过以下途径,注入任意Web脚本或HTML:X-Forwarded-For (X_FORWARDED_FOR) HTTP头,当增加一条评论到照片簿中时不能正常运行。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
