Menalto Gallery多个模块跨站脚本漏洞 CVE-2007-6687 CNNVD-200801-250

4.3 AV AC AU C I A
发布: 2008-01-17
修订: 2008-11-15

Gallery是一款flash相片和录像画廊制作工具。 在2.2.4版本以前的Menalto Gallery的多个跨站脚本攻击漏洞会允许远程攻击者通过新建的文件名向(1) Core(2) add-item modules (3) WebDAV module 中的HTTP PROPPATCH注入任意网站脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息