CVE-2006-2080,CNNVD-200604-541|Verosky Media Instant Photo Gallery...

Verosky Media Instant Photo Gallery... CVE-2006-2080 CNNVD-200604-541

6.8 AV AC AU C I A

发布： 2006-04-27

修订： 2018-10-18

linuxnetwork

Verosky Media Instant Photo Gallery 1.0.2中的portfolio_photo_popup.php 存在SQL注入漏洞。这使得远程攻击者可以借助于id参数执行任意SQL命令。在调用includes/functions/fns_std.php中的count_click 函数之前，id参数并未被清理。注意：此问题可导致跨站脚本攻击。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Verosky Media Instant Photo Gallery... CVE-2006-2080 CNNVD-200604-541

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单