Xtreme ASP Photo Gallery 多个跨站脚本攻击(XSS)漏洞 CVE-2006-3032 CNNVD-200606-302

4.3 AV AC AU C I A
发布: 2006-06-15
修订: 2017-07-20

Xtreme ASP Photo Gallery 1.05及之前版本以及可能的2.0(试用版)存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) displaypic.asp中的(1) catname和(2) total参数, 以及(b) displaythumbs.asp中的catname参数,注入任意Web脚本或HTML 。

暂无可用Exp或PoC
当前有2条受影响产品信息