Xtreme ASP Photo Gallery 多个跨站脚本攻击(XSS)漏洞 CVE-2006-3032 CNNVD-200606-302
4.3
AV
AC
AU
C
I
A
发布:
2006-06-15
修订:
2017-07-20
Xtreme ASP Photo Gallery 1.05及之前版本以及可能的2.0(试用版)存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) displaypic.asp中的(1) catname和(2) total参数, 以及(b) displaythumbs.asp中的catname参数,注入任意Web脚本或HTML 。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
