PhotoPost Pro多个输入验证漏洞

漏洞信息详情

PhotoPost Pro多个输入验证漏洞

• CNNVD编号：CNNVD-200505-670
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0928
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  photopost
• 漏洞来源：
  Discovery of these…

PhotoPost PHP Pro 5.x存在多个跨站脚本攻击漏洞，远程攻击者可以通过传到 showgallery.php的(1) cat，(2)密码，(3)ppuser，(4)sort或(5)si参数，传到showmembers.php的(6)ppuser，(7)sort或(8)si参数，或者传到slideshow.php的(9)photo参数，注入任意Web脚本或HTML。

来源: OSVDB

名称: 15098

链接:http://www.osvdb.org/15098

来源: OSVDB

名称: 15097

链接:http://www.osvdb.org/15097

来源: OSVDB

名称: 15096

链接:http://www.osvdb.org/15096

来源: SECTRACK

名称: 1013581

链接:http://securitytracker.com/id?1013581

来源: SECUNIA

名称: 14742

链接:http://secunia.com/advisories/14742

来源: BUGTRAQ

名称: 20050328 Multiple Sql injection, and multiple XSS vulnerabilities in Photopost PHP Pro Photo Gallery Software.

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111205342909640&w=2