PT-2018-18231 · Kubik Rubik · Kubik-Rubik Simple Image Gallery Extended

Publicado

2018-03-05

Atualizado

2018-03-27

CVE-2018-7717

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions: Kubik-Rubik Simple Image Gallery Extended (SIGE) extension versions 3.2.3

Description: The issue concerns the htmlImageAddTitleAttribute function in sige.php, which is susceptible to XSS attacks through a crafted image header. Specifically, this can be demonstrated by the Caption-Abstract header object in a JPEG file.

Recommendations: For version 3.2.3, update to version 3.3.1 to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-7717

Produtos afetados

Kubik-Rubik Simple Image Gallery Extended

PT-2018-18231 · Kubik Rubik · Kubik-Rubik Simple Image Gallery Extended

CVE-2018-7717

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3