漏洞信息详情
yappa-ng 跨站脚本漏洞
- CNNVD编号:CNNVD-200903-332 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2008-6495
- 漏洞类型: 跨站脚本
- 发布时间: 2009-03-20
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: zirkon_box
- 漏洞来源:
-
漏洞简介
yappa-ng是一个易于使用的在线 PHP 照片库。它有一个舒适而精致的面向相册的相册管理Web 界面。
yappa-ng 中存在跨站脚本漏洞。远程攻击者可以借助album参数,注入任意web脚本或HTML。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.zirkon.at/zirkon/scripts/yappa-ng/yappa-ng_main_eng.html
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-6495
链接:无
来源:JVN
链接:http://jvn.jp/en/jp/JVN55833077/index.html
来源:SECUNIA
链接:http://secunia.com/advisories/32325
来源:BID
链接:https://www.securityfocus.com/bid/32623
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/47078
来源:MISC
链接:http://packetstormsecurity.org/0812-exploits/yappang-xss.txt
受影响实体
- Zirkon_box Yappa-Ng:2.3.2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...