Cross-site scripting (XSS)... CVE-2008-4130 CNNVD-200809-261

4.3 AV AC AU C I A
发布: 2008-09-18
修订: 2017-08-08

Gallery 2.2.6之前版本2.x中存在跨站脚本攻击漏洞。远程攻击者可以通过一个精心设计的Flash动画以执行任意web脚本或HTML。它与该动画"和内嵌页互动"的能力有关。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息