漏洞信息详情

Gallery跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200809-261
  • 危害等级: 低危
  • CVE编号: CVE-2008-4130
  • 漏洞类型: 跨站脚本
  • 发布时间: 2008-09-18
  • 威胁类型: 远程
  • 更新时间: 2009-03-17
  • 厂        商: gallery
  • 漏洞来源: Alex Ustinov, Hann...

漏洞简介

Gallery 2.2.6之前版本2.x中存在跨站脚本攻击漏洞。远程攻击者可以通过一个精心设计的Flash动画以执行任意web脚本或HTML。它与该动画\"和内嵌页互动\"的能力有关。

漏洞公告

参考网址

来源: gallery.menalto.com

链接:http://gallery.menalto.com/gallery_2.2.6_released

来源: FEDORA

名称: FEDORA-2008-11258

链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00832.html

来源: FEDORA

名称: FEDORA-2008-11230

链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00794.html

来源: XF

名称: gallery-flashanimations-xss(45227)

链接:http://xforce.iss.net/xforce/xfdb/45227

来源: BID

名称: 31231

链接:http://www.securityfocus.com/bid/31231

来源: GENTOO

名称: GLSA-200811-02

链接:http://security.gentoo.org/glsa/glsa-200811-02.xml

来源: SECUNIA

名称: 33144

链接:http://secunia.com/advisories/33144

来源: SECUNIA

名称: 32662

链接:http://secunia.com/advisories/32662

来源: SECUNIA

名称: 31858

链接:http://secunia.com/advisories/31858

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多