VULHUB ™

TinyWebGallery（TWG）是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册，它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。 TWG 1.8.8之前版本中存在跨站脚本漏洞，该漏洞源于admin/index.php脚本没有充分过滤copy、chmod和arch操作中的‘selitems[]’参数；admin/index.php脚本没有充分过滤search操作中的‘searchitem’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

TinyWebGallery（TWG）是软件开发者Michael Dempfle所研发的一套基于Ajax、PHP和XML的开源相册，它提供文字和图片水印、幻灯片播放、图像上传和管理等功能。 TWG 1.8.8之前版本中存在跨站脚本漏洞，该漏洞源于admin/index.php脚本没有充分过滤copy、chmod和arch操作中的‘selitems[]’参数；admin/index.php脚本没有充分过滤search操作中的‘searchitem’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。