漏洞标题
N/A
漏洞描述信息
在 Coppermine Photo Gallery (CPG) 1.5.36 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过(1) admin_username, (2) admin_password, (3) admin_email, (4) dbserver, (5) dbname, (6) dbuser, (7) dbpass, (8) table_prefix 或 (9) impath 参数 inject 任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in install_classic.php in Coppermine Photo Gallery (CPG) 1.5.36 allow remote attackers to inject arbitrary web script or HTML via the (1) admin_username, (2) admin_password, (3) admin_email, (4) dbserver, (5) dbname, (6) dbuser, (7) dbpass, (8) table_prefix, or (9) impath parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine Photo Gallery 跨站脚本漏洞
漏洞描述信息
Coppermine Photo Gallery(CPG)是Coppermine团队开发的一套基于Web的相册管理系统。该系统提供用户管理、相册密码访问限制和自动生成缩略图等功能。 CPG 1.5.36版本的install_classic.php脚本中存在跨站脚本漏洞。远程攻击者可借助多个参数(admin_username,admin_password,admin_email,dbserver,dbname,dbuser,dbpass,table_prefix,impath)利用该漏洞注入任意Web脚本或
CVSS信息
N/A
漏洞类别
跨站脚本