目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-25868— MiniGal Nano 跨站脚本漏洞

EPSS 0.02% · P6
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-25868の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
MiniGal Nano <= 0.3.5 Reflected XSS via dir Parameter
ソース: NVD (National Vulnerability Database)
脆弱性説明
MiniGal Nano version 0.3.5 and prior contain a reflected cross-site scripting (XSS) vulnerability in index.php via the dir parameter. The application constructs $currentdir from user-controlled input and embeds it into an error message without output encoding, allowing an attacker to supply HTML/JavaScript that is reflected in the response. Successful exploitation can lead to execution of arbitrary script in a victim's browser in the context of the vulnerable application.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
MiniGal Nano 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
MiniGal Nano是rybber个人开发者的一个PHP相册程序。 MiniGal Nano 0.3.5及之前版本存在跨站脚本漏洞,该漏洞源于index.php中dir参数存在反射型跨站脚本,可能导致在受害者浏览器中执行任意脚本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MiniGalMiniGal Nano 0 ~ 0.3.5 -

II. CVE-2026-25868の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-25868のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じ製品: MiniGal Nano
同じベンダー: MiniGal
同じ弱点: CWE-79

V. CVE-2026-25868へのコメント

まだコメントはありません

コメントを残す