一、 漏洞 CVE-2007-1109 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Phpwebgallery 1.4.1 中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1) Register.php 中的 (1) login 或 (2) mail_address 字段,或 (3) Search.php 中的 (3) search_author,(4) 模式,(5) start_year,(6) end_year,或 (7) date_type 字段,注入任意的 web 脚本或 HTML,与 CVE-2006-1674 不同。请注意,1.6.2 和其他版本也可能受到影响。。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Phpwebgallery 1.4.1 allow remote attackers to inject arbitrary web script or HTML via the (1) login or (2) mail_address field in Register.php, or the (3) search_author, (4) mode, (5) start_year, (6) end_year, or (7) date_type field in Search.php, a different vulnerability than CVE-2006-1674. NOTE: 1.6.2 and other versions might also be affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHPWebGallery多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Phpwebgallery 1.4.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以通过Register.php中的(1)登录或(2)邮件地址字段,或Search.php中的(3)搜索作者,(4)模式,(5)起始年,(6)结束年或(7)数据类型字段,注入任意的web脚本或HTML。注意:1.6.2和其他版本也可能受影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-1109 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-1109 的情报信息