Xtreme ASP Photo Gallery 1.05及之前版本以及可能的2.0(试用版)存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) displaypic.asp中的(1) catname和(2) total参数, 以及(b) displaythumbs.asp中的catname参数,注入任意Web脚本或HTML 。
Xtreme ASP Photo Gallery 1.05及之前版本以及可能的2.0(试用版)存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) displaypic.asp中的(1) catname和(2) total参数, 以及(b) displaythumbs.asp中的catname参数,注入任意Web脚本或HTML 。