N/A

Multiple cross-site scripting (XSS) vulnerabilities in Phpwebgallery 1.4.1 allow remote attackers to inject arbitrary web script or HTML via the (1) login or (2) mail_address field in Register.php, or the (3) search_author, (4) mode, (5) start_year, (6) end_year, or (7) date_type field in Search.php, a different vulnerability than CVE-2006-1674. NOTE: 1.6.2 and other versions might also be affected.

N/A

N/A

PHPWebGallery多个跨站脚本攻击漏洞

Phpwebgallery 1.4.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以通过Register.php中的(1)登录或(2)邮件地址字段，或Search.php中的(3)搜索作者，(4)模式，(5)起始年，(6)结束年或(7)数据类型字段，注入任意的web脚本或HTML。注意：1.6.2和其他版本也可能受影响。

N/A

N/A