VULHUB ™

EZGallery 1.5及之前版本存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(a) common/galleries.asp中的 (1) pUserID, (2) aid, (3) aname, (4) uid和(5) m 参数；(b) common/pupload.asp中的 (6) aid, (7) aname, (8) uid, (9) m, (10) gp和(11) g参数；以及(c) common/upload.asp中的(12) msg, (13) fn和(14) gp 参数，注入任意Web脚本或HTML。

EZGallery 1.5及之前版本存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(a) common/galleries.asp中的 (1) pUserID, (2) aid, (3) aname, (4) uid和(5) m 参数；(b) common/pupload.asp中的 (6) aid, (7) aname, (8) uid, (9) m, (10) gp和(11) g参数；以及(c) common/upload.asp中的(12) msg, (13) fn和(14) gp 参数，注入任意Web脚本或HTML。