Программа: PHPWebGallery 1.4.1 и 1.5.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"cat", "num" и "search" в сценарии category.php и параметрах slideshow", "show_metadata"
и "start". Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
 

Оставить мнение