一、 漏洞 CVE-2005-3477 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Invision Gallery 2.0.3 中的图像上传处理代码的多重解释错误允许远程攻击者通过图像类型不匹配扩展名的HTML或脚本进行跨站点脚本(XSS)攻击,这是因为CVE-2005-3312导致Internet Explorer渲染该图像。Note:有人可能认为这个漏洞是由于Internet Explorer的设计缺陷导致的,因此 proper fix应该在该浏览器上。如果是这样,那么不应该将这个漏洞视为Invision Gallery的漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple interpretation error in the image upload handling code in Invision Gallery 2.0.3 allows remote attackers to conduct cross-site scripting (XSS) attacks via HTML or script in an image whose type does not match its extension, which is rendered by Internet Explorer due to CVE-2005-3312. NOTE: it could be argued that this vulnerability is due to a design flaw in Internet Explorer and the proper fix should be in that browser; if so, then this should not be treated as a vulnerability in Invision Gallery.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Invision Gallery图像上传HTML注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Invision Gallery一个强大完整功能相册系统,简单易用。 Invision Gallery 2.0.3的图像上传处理代码中的多个解释错误,可让远程攻击者通过类型与扩展名不匹配的图像中的HTML或脚本来执行跨站脚本(XSS)攻击。注:有争议指出这是因为Internet Explorer的设计缺陷而造成的漏洞,在浏览器内作修复才是适当的解决方法;如果是这样,那么此问题不应视为Invision Gallery中的漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-3477 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-3477 的情报信息