2 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

Multiple cross-site scripting (XSS) vulnerabilities in An image gallery 1.0 allow remote attackers to inject arbitrary web script or HTML via the path parameter to (1) index.php and (2) main.php, and the (3) show parameter to main.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad múltiple de ejecución de secuencias de comandos en sitios cruzados - XSS en una galería de imágenes v1.0 permite a los atacantes remotos inyectar arbitrariamente una secuencia de comando web o HTML a travé del parámetro path para (1) index.php y (2) main.php, y el parámetro (3) show para main.php NOTA: la procedencia de esta información es desconocida; los detalles ha sido obtenidos únicamente a partir de información de terceros. • https://www.exploit-db.com/exploits/9636 http://osvdb.org/57944 http://osvdb.org/57945 http://secunia.com/advisories/36680 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 3

Directory traversal vulnerability in navigation.php in An image gallery 1.0 allows remote attackers to list arbitrary directories via a .. (dot dot) in the path parameter. Vulnerabilidad de salto de directorio en navigation.php en An image gallery v1.0, permite a atacantes remotos listar archivos de su elección a través de ..(punto punto) en el parámetro "path". • https://www.exploit-db.com/exploits/9636 http://osvdb.org/57943 http://secunia.com/advisories/36680 http://www.exploit-db.com/exploits/9636 https://exchange.xforce.ibmcloud.com/vulnerabilities/53148 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •