漏洞标题
N/A
漏洞描述信息
"Absolute Image Gallery XE 2.0 和更早版本中的跨站脚本(XSS)漏洞允许远程攻击者通过(1) gallery.asp中的shownew参数以及(2)未指定搜索模块参数来注入任意的web脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Absolute Image Gallery XE 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) the shownew parameter in gallery.asp and (2) unspecified search module parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Absolute Image Gallery XE多个跨站脚本攻击漏洞
漏洞描述信息
在Absolute Image Gallery XE 2.0及其早期版本中存在跨站脚本(XSS)漏洞,远程攻击者可通过(1)在gallery.asp中的shownew参数和(2)不明search模块参数注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本