目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-3477— Invision Gallery图像上传HTML注入漏洞

EPSS 1.16% · P63
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-3477 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple interpretation error in the image upload handling code in Invision Gallery 2.0.3 allows remote attackers to conduct cross-site scripting (XSS) attacks via HTML or script in an image whose type does not match its extension, which is rendered by Internet Explorer due to CVE-2005-3312. NOTE: it could be argued that this vulnerability is due to a design flaw in Internet Explorer and the proper fix should be in that browser; if so, then this should not be treated as a vulnerability in Invision Gallery.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Invision Gallery图像上传HTML注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Invision Gallery一个强大完整功能相册系统,简单易用。 Invision Gallery 2.0.3的图像上传处理代码中的多个解释错误,可让远程攻击者通过类型与扩展名不匹配的图像中的HTML或脚本来执行跨站脚本(XSS)攻击。注:有争议指出这是因为Internet Explorer的设计缺陷而造成的漏洞,在浏览器内作修复才是适当的解决方法;如果是这样,那么此问题不应视为Invision Gallery中的漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-3477 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3477 的情报信息

登录查看更多情报信息。

CVE-2005-3477 厂商安全公告 (2)

CVE-2005-3477 邮件列表归档 (1)

CVE-2005-3477 其他参考 (1)

同批安全公告 · n/a · 2005-11-03 · 共 17 条

CVE-2005-3483GraphOn GO-Global For Windows远程缓冲区溢出漏洞
CVE-2005-3484NeroNet目录遍历漏洞
CVE-2005-3485Glider Collect'n kill gl_playerEnter命令缓冲区溢出漏洞
CVE-2005-3486Scorched 3D多个格式化字符串漏洞
CVE-2005-3487Scorched 3D多个缓冲区溢出漏洞
CVE-2005-3488Scorched 3D ServerConnectHandler.cpp拒绝服务漏洞
CVE-2005-3472Sun Java System Communications Express信息泄露漏洞
CVE-2005-3473Simple PHP Blog多个跨站脚本漏洞
CVE-2005-3474Sony First4Internet XCP DRM中aries.sys驱动隐藏文件、进程、注册表漏洞
CVE-2005-3475Hasbani Web Server形态异常的HTTP GET请求远程拒绝服务漏洞
CVE-2005-3476HP OpenVMS未明的本地拒绝服务漏洞
CVE-2005-3478PHPCafe Tutorial Manager Index.PHP SQL注入漏洞
CVE-2005-3479Ringtail CaseBook中login.asp跨站脚本漏洞
CVE-2005-3480Ringtail CaseBook中login.asp用户名信息泄露漏洞
CVE-2005-3481Cisco IOS系统定时器堆溢出漏洞
CVE-2005-3482Cisco Airespace无线LAN控制器允许未加密网络访问漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2005-3477

暂无评论


发表评论