TinyWebGallery Index.PHP 跨站脚本漏洞

admin
admin
admin
0
文章
0
评论
2022-07-18 23:55:23 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

TinyWebGallery Index.PHP 跨站脚本漏洞

  • CNNVD编号:CNNVD-200604-282
  • 危害等级: 低危
  • CVE编号: CVE-2006-1802
  • 漏洞类型: 跨站脚本
  • 发布时间: 2006-04-18
  • 威胁类型: 远程
  • 更新时间: 2006-04-18
  • 厂        商: tinywebgallery
  • 漏洞来源: Qex is credited wi...

漏洞简介

TinyWebGallery 1.3和1.4中的 index.php存在跨站脚本漏洞。这使得远程攻击者可以借助于twg_album参数注入任意Web脚本或HTML

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Tiny Web Gallery Tiny Web Gallery 1.4 Tiny Web Gallery twg142.zip http://www.tinywebgallery.com/en/download.htm

参考网址

来源: BID 名称: 17536 链接:http://www.securityfocus.com/bid/17536 来源: BUGTRAQ 名称: 20060415 Tiny Web Gallery <= 1.4="" xss="" 链接:http://www.securityfocus.com/archive/1/archive/1/431069/100/0/threaded="" 来源:="" vupen="" 名称:="" adv-2006-1369="" 链接:http://www.frsirt.com/english/advisories/2006/1369="" 来源:="" secunia="" 名称:="" 19660="" 链接:http://secunia.com/advisories/19660="" 来源:="" xf="" 名称:="" tinywebgallery-index-xss(25831)="" 链接:http://xforce.iss.net/xforce/xfdb/25831="" 来源:="" bugtraq="" 名称:="" 20060606="" re:="" tiny="" web="" gallery=""><= 1.4="" xss="" 链接:http://www.securityfocus.com/archive/1/archive/1/436451/30/4560/threaded="" 来源:="" sreason="" 名称:="" 717="" 链接:http://securityreason.com/securityalert/717="">

受影响实体

  • Tinywebgallery Tinywebgallery:1.4  
  • Tinywebgallery Tinywebgallery:1.3  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0