CVE-2008-3511
CVE-2008-3511
Multiple cross-site scripting (XSS) vulnerabilities in Softbiz Image Gallery (Photo Gallery) allow remote attackers to inject arbitrary web script or HTML via the (1) latest parameter to (a) index.php, (b) images.php, (c) suggest_image.php, and (d) image_desc.php; and the (2) msg parameter to index.php, images.php, and suggest_image.php, and (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php, and (k) images.php in admin/. NOTE: the image_desc.php/msg vector is covered by CVE-2006-1660. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 9
exploitdbwww.exploit-db.com/exploits/32174não verificadoexploitdbwww.exploit-db.com/exploits/32178não verificadoexploitdbwww.exploit-db.com/exploits/32176não verificadoexploitdbwww.exploit-db.com/exploits/32177não verificadoexploitdbwww.exploit-db.com/exploits/32175não verificadoexploitdbwww.exploit-db.com/exploits/32171não verificadoexploitdbwww.exploit-db.com/exploits/32173não verificadoexploitdbwww.exploit-db.com/exploits/32170não verificadoexploitdbwww.exploit-db.com/exploits/32172não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →