漏洞信息
# N/A
## 漏洞概述
多个跨站脚本(XSS)漏洞存在于Gallery 1.3.4-pl1版本中,允许远程攻击者通过特定参数注入任意Web脚本或HTML代码。
## 影响版本
- Gallery 1.3.4-pl1
## 漏洞细节
1. 通过 `add_comment.php` 中的 `index` 字段注入。
2. 通过 `slideshow_low.php` 中的 `set_albumName` 字段注入。
3. 通过 `slideshow_low.php` 中的 `slide_index` 字段注入。
4. 通过 `slideshow_low.php` 中的 `slide_full` 字段注入。
5. 通过 `slideshow_low.php` 中的 `slide_loop` 字段注入。
6. 通过 `slideshow_low.php` 中的 `slide_pause` 字段注入。
7. 通过 `slideshow_low.php` 中的 `slide_dir` 字段注入。
8. 通过 `search.php` 中的 `username` 字段注入。
## 影响
这些漏洞允许攻击者通过精心构造的参数注入恶意脚本,可能导致敏感信息泄露、用户会话劫持以及其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Gallery 1.3.4-pl1 allow remote attackers to inject arbitrary web script or HTML via (1) the index field in add_comment.php, (2) set_albumName, (3) slide_index, (4) slide_full, (5) slide_loop, (6) slide_pause, (7) slide_dir fields in slideshow_low.php, or (8) username field in search.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gallery 1.3.4-pl1 多个跨站脚本攻击漏洞
漏洞描述信息
Gallery 1.3.4-pl1中存在多个跨站脚本攻击(XSS)漏洞,允许远程攻击者通过(1)add_comment.php中的index字段,slideshow_low.php中的(2)set_albumName,(3)slide_index,(4)slide_full,(5)slide_loop,(6)slide_pause,(7)slide_dir字段或者(8)search.php中的username字段来注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本