Gallery 多个跨站脚本漏洞

漏洞信息详情

Gallery 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201208-265
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4342
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-16
  
• 厂        商：
  
  menalto
• 漏洞来源：

Gallery是美国软件开发者Bharat Mediratta所研发的一款基于Web的开源相册管理器。该管理器支持对相片自动生成缩略图、改变大小、排序等。

Gallery 3.0.4之前的3版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过未明向量注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://gallery.menalto.com/gallery_3_0_4

来源: FEDORA

名称: FEDORA-2012-9666

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082995.html

来源: FEDORA

名称: FEDORA-2012-9705

链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-June/082954.html

来源: gallery.menalto.com

链接:http://gallery.menalto.com/gallery_3_0_4