漏洞信息详情

PhotoPost Pro多个输入验证漏洞

  • CNNVD编号:CNNVD-200505-670
  • 危害等级: 中危
  • CVE编号: CVE-2005-0928
  • 漏洞类型: 跨站脚本
  • 发布时间: 2005-05-02
  • 威胁类型: 远程
  • 更新时间: 2006-09-27
  • 厂        商: photopost
  • 漏洞来源: Discovery of these...

漏洞简介

PhotoPost PHP Pro 5.x存在多个跨站脚本攻击漏洞,远程攻击者可以通过传到 showgallery.php的(1) cat,(2)密码,(3)ppuser,(4)sort或(5)si参数,传到showmembers.php的(6)ppuser,(7)sort或(8)si参数,或者传到slideshow.php的(9)photo参数,注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: OSVDB

名称: 15098

链接:http://www.osvdb.org/15098

来源: OSVDB

名称: 15097

链接:http://www.osvdb.org/15097

来源: OSVDB

名称: 15096

链接:http://www.osvdb.org/15096

来源: SECTRACK

名称: 1013581

链接:http://securitytracker.com/id?1013581

来源: SECUNIA

名称: 14742

链接:http://secunia.com/advisories/14742

来源: BUGTRAQ

名称: 20050328 Multiple Sql injection, and multiple XSS vulnerabilities in Photopost PHP Pro Photo Gallery Software.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111205342909640&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多