Joomla.Huge-IT.Image.Gallery.Extension.XSS
- 特征库ID:
42790
- 漏洞级别:
危急
- CVE ID:
2016-1000113
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这个漏洞是由于对用户提供的数据没有进行足够的验证,攻击者可以利用这个缺陷诱使毫无戒心的用户访问包含恶意网页,并在该用户浏览器中执行任意代码
影响范围
Joomla Huge-IT Image Gallery Extension v1.1.5及更早版本
可能带来的后果
远程攻击者可以在目标用户浏览器中执行任意脚本代码
解决办法
从下面网站升级到最新版本或补丁 http://extensions.joomla.org/extensions/extension/photos-a-images/galleries/gallery-pro
文档评价
