N/A

Imagely NextGEN Gallery version 2.2.30 and earlier contains a Cross Site Scripting (XSS) vulnerability in Image Alt & Title Text. This attack appears to be exploitable via a victim viewing the image in the administrator page. This vulnerability appears to have been fixed in 2.2.45.

N/A

N/A

Imagely NextGEN Gallery 跨站脚本漏洞

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Imagely NextGen Gallery是其中的一个画廊管理系统。 Imagely NextGEN Gallery 2.2.30及之前版本中的Image Alt & Title Text存在跨站脚本漏洞，该漏洞源于程序没有正确的校验用户提交的数据。远程攻击者可通过用户在管理员页面上查看图像利用该漏洞在用户浏览器中执行恶意脚本。

N/A

N/A