PT-2025-52318 · Unknown · Tinywebgallery
Mirabbas Ağalarov
·
Publicado
2025-12-18
·
Atualizado
2025-12-24
·
CVE-2023-53939
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
TinyWebGallery versão 2.5
Descrição
O TinyWebGallery versão 2.5 apresenta uma vulnerabilidade de cross-site scripting (XSS) armazenado. Atacantes autenticados podem injetar scripts maliciosos através do parâmetro de nome da pasta. Os atacantes podem modificar nomes de pastas de álbuns com tags de script, levando à execução de JavaScript arbitrário quando outros usuários visualizam as páginas da galeria afetadas. O parâmetro vulnerável é
folder name.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinywebgallery