漏洞信息详情

WoltLab Community Gallery 跨站脚本漏洞

• CNNVD编号：CNNVD-201503-298
• 危害等级： 中危
  
• CVE编号： CVE-2015-2275
• 漏洞类型： 跨站脚本
• 发布时间： 2015-03-13
• 威胁类型： 远程
• 更新时间： 2015-03-13
• 厂        商： wotlab
• 漏洞来源：

漏洞简介

WoltLab Community Gallery是德国WoltLab公司的一套用于在社区中分享图片和经验的社区图片库应用程序。

WoltLab Community Gallery 2014-12-26之前2.0版本中存在跨站脚本漏洞，该漏洞源于index.php/AJAXProxy URI没有充分过滤saveImageData操作中的‘parameters[data][7][title]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.woltlab.com/purchase/?products[]=com.woltlab.gallery

参考网址

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/534841/100/0/threaded

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/130766/Community-Gallery-2.0-Cross-Site-Scripting.HTML

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Mar/65

来源:www.itas.vn

链接:http://www.itas.vn/news/itas-team-found-out-a-stored-xss-vulnerability-in-burning-board-community-gallery-77.HTML

受影响实体

• Wotlab Community_gallery:2.0  

补丁

暂无