Gallery跨站脚本攻击漏洞

漏洞信息详情

Gallery跨站脚本攻击漏洞

CNNVD编号：CNNVD-200809-261
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2008-4130
漏洞类型：跨站脚本
发布时间： 2008-09-18
威胁类型：远程
更新时间： 2009-03-17
厂商： gallery
漏洞来源： Alex Ustinov, Hann...

漏洞简介

Gallery 2.2.6之前版本2.x中存在跨站脚本攻击漏洞。远程攻击者可以通过一个精心设计的Flash动画以执行任意web脚本或HTML。它与该动画\"和内嵌页互动\"的能力有关。

漏洞公告

参考网址

来源: gallery.menalto.com

链接:http://gallery.menalto.com/gallery_2.2.6_released

来源: FEDORA

名称: FEDORA-2008-11258

链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00832.html

来源: FEDORA

名称: FEDORA-2008-11230

链接:https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00794.html

来源: XF

名称: gallery-flashanimations-xss(45227)

链接:http://xforce.iss.net/xforce/xfdb/45227

来源: BID

名称: 31231

链接:http://www.securityfocus.com/bid/31231

来源: GENTOO

名称: GLSA-200811-02

链接:http://security.gentoo.org/glsa/glsa-200811-02.xml

来源: SECUNIA

名称: 33144

链接:http://secunia.com/advisories/33144

来源: SECUNIA

名称: 32662

链接:http://secunia.com/advisories/32662

来源: SECUNIA

名称: 31858

链接:http://secunia.com/advisories/31858

受影响实体

Gallery Gallery:2.2.0
Gallery Gallery:2.2.1
Gallery Gallery:2.2.2
Gallery Gallery:2.2.3
Gallery Gallery:2.2.4

补丁

暂无

正文

Gallery跨站脚本攻击漏洞

漏洞信息详情