漏洞信息详情

Atomic Photo Album 跨站脚本漏洞

• CNNVD编号：CNNVD-200809-426
• 危害等级： 中危
  
• CVE编号： CVE-2008-4336
• 漏洞类型： 跨站脚本
• 发布时间： 2008-09-30
• 威胁类型： 远程
• 更新时间： 2021-07-14
• 厂        商： constantin_charissis
• 漏洞来源： d3v1l

漏洞简介

Atomic Photo Album是一个 PHP/MySQL 相册，具有以下功能：无限数量的相册和照片、用户和评论、自动添加和删除照片、缩略图支持、多语言和主题。

Cross-site scripting (XSS) vulnerability in album.php in Atomic Photo Album (APA) 1.1.0pre4 allows remote attackers to inject arbitrary web script or HTML via the apa_album_ID parameter.

漏洞公告

参考网址

来源: XF

名称: atomicphotoalbum-album-xss(45432)

链接:http://xforce.iss.net/xforce/xfdb/45432

来源: BID

名称: 31409

链接:http://www.securityfocus.com/bid/31409

来源: MILW0RM

名称: 6572

链接:http://www.milw0rm.com/exploits/6572

受影响实体

• Constantin_charissis Atomic_photo_album:1.1.0_pre4  

补丁

暂无