phpAlbum ‘main.php’ 跨站脚本漏洞

漏洞信息详情

phpAlbum ‘main.php’ 跨站脚本漏洞

漏洞简介

phpAlbum 是一个开源的php脚本。

phpAlbum 0.4.1.16及之前版本的main.php中存在多个跨站脚本漏洞。远程攻击者可借助(1)var1和(2)keyword参数注入任意web脚本或者HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.phpalbum.net/

参考网址

来源: EXPLOIT-DB

名称: 18045

链接:http://www.exploit-db.com/exploits/18045

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享