漏洞标题
N/A
漏洞描述信息
在 Coppermine Photo Gallery 1.5.10 和更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)h和(2)t参数注入任意的网页脚本或HTML,用于帮助.php文件,或(3)picfile_XXX参数用于搜索new.php文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Coppermine Photo Gallery 1.5.10 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) h and (2) t parameters to help.php, or (3) picfile_XXX parameter to searchnew.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine Photo Gallery多个跨站脚本攻击漏洞
漏洞描述信息
Coppermine Photo Gallery(CPG)是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 Coppermine Photo Gallery 1.5.10及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助向help.php文件传递的(1)h和(2)t参数,或者(3)向searchnew.php文件传递的picfile_XXX参数注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本