PHPWebGallery 多个跨站脚本攻击漏洞 CVE-2006-1675 CNNVD-200604-112 CNVD-2006-2157
2.6
AV
AC
AU
C
I
A
发布:
2006-04-10
修订:
2018-10-18
PHPWebGallery 1.4.1中存在多个跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于传递到(a) category.php中的参数(1)cat、(2)num、(3)search以及传递到(b) picture.php中的参数(4)slideshow、(5)show_metadata及(6)start注入任意Web脚本或HTML。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
