Vulnerabilidad en TinyWebGallery (TWG) (CVE-2012-2932)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/04/2015
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en TinyWebGallery (TWG) en versiones anteriores a 1.8.8 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro selitems[] en una acción (1) copy, (2) chmod o (3) arch en admin/index.php o el parámetro (4) searchitem en una acción search en admin/index.php.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tinywebgallery:tinywebgallery:*:*:*:*:*:*:*:* | 1.8.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/82962
- http://www.securityfocus.com/bid/54019
- http://www.tinywebgallery.com/forum/web-photo-gallery-news-f14/twg-1-8-8-is-available-t3274.html
- https://www.htbridge.com/advisory/HTB23093
- http://osvdb.org/82962
- http://www.securityfocus.com/bid/54019
- http://www.tinywebgallery.com/forum/web-photo-gallery-news-f14/twg-1-8-8-is-available-t3274.html
- https://www.htbridge.com/advisory/HTB23093