漏洞信息详情
TinyWebGallery Index.PHP 跨站脚本漏洞
- CNNVD编号:CNNVD-200604-282
- 危害等级: 低危
- CVE编号: CVE-2006-1802
- 漏洞类型: 跨站脚本
- 发布时间: 2006-04-18
- 威胁类型: 远程
- 更新时间: 2006-04-18
- 厂 商: tinywebgallery
- 漏洞来源: Qex is credited wi...
漏洞简介
TinyWebGallery 1.3和1.4中的 index.php存在跨站脚本漏洞。这使得远程攻击者可以借助于twg_album参数注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Tiny Web Gallery Tiny Web Gallery 1.4 Tiny Web Gallery twg142.zip http://www.tinywebgallery.com/en/download.htm
参考网址
来源: BID 名称: 17536 链接:http://www.securityfocus.com/bid/17536 来源: BUGTRAQ 名称: 20060415 Tiny Web Gallery <= 1.4="" xss="" 链接:http://www.securityfocus.com/archive/1/archive/1/431069/100/0/threaded="" 来源:="" vupen="" 名称:="" adv-2006-1369="" 链接:http://www.frsirt.com/english/advisories/2006/1369="" 来源:="" secunia="" 名称:="" 19660="" 链接:http://secunia.com/advisories/19660="" 来源:="" xf="" 名称:="" tinywebgallery-index-xss(25831)="" 链接:http://xforce.iss.net/xforce/xfdb/25831="" 来源:="" bugtraq="" 名称:="" 20060606="" re:="" tiny="" web="" gallery=""><= 1.4="" xss="" 链接:http://www.securityfocus.com/archive/1/archive/1/436451/30/4560/threaded="" 来源:="" sreason="" 名称:="" 717="" 链接:http://securityreason.com/securityalert/717="">
受影响实体
- Tinywebgallery Tinywebgallery:1.4
- Tinywebgallery Tinywebgallery:1.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论