VULHUB ™

Camera Life是一款基于开放源码的基于PHP开发的图片管理和组织的插件。 Camera Life 2.6.2b8版本中具有多个跨站脚本攻击漏洞。远程攻击者可以借助对(1)search.php和(2)rss.php的q参数；查询字符串后跟(3)photos/photo中的图像名;对(4) folder.php的路径参数;对(5)login.php的页参数和REQUEST_URI;对(6) media.php的ver参数;对(7) modules/iconset/iconset-debug.php的主体参数;以及对(8)index.php的REQUEST_URI，注入任意web脚本或HTML。

Camera Life是一款基于开放源码的基于PHP开发的图片管理和组织的插件。 Camera Life 2.6.2b8版本中具有多个跨站脚本攻击漏洞。远程攻击者可以借助对(1)search.php和(2)rss.php的q参数；查询字符串后跟(3)photos/photo中的图像名;对(4) folder.php的路径参数;对(5)login.php的页参数和REQUEST_URI;对(6) media.php的ver参数;对(7) modules/iconset/iconset-debug.php的主体参数;以及对(8)index.php的REQUEST_URI，注入任意web脚本或HTML。