VULHUB ™

WoltLab Community Gallery是德国WoltLab公司的一套用于在社区中分享图片和经验的社区图片库应用程序。 WoltLab Community Gallery 2014-12-26之前2.0版本中存在跨站脚本漏洞，该漏洞源于index.php/AJAXProxy URI没有充分过滤saveImageData操作中的‘parameters[data][7][title]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

WoltLab Community Gallery是德国WoltLab公司的一套用于在社区中分享图片和经验的社区图片库应用程序。 WoltLab Community Gallery 2014-12-26之前2.0版本中存在跨站脚本漏洞，该漏洞源于index.php/AJAXProxy URI没有充分过滤saveImageData操作中的‘parameters[data][7][title]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。