发布日期：2026-02-11
更新日期：2026-04-07

受影响系统：

MiniGal Nano MiniGal Nano <= 0.3.5
MiniGal Nano MiniGal Nano

描述：

---

CVE(CAN) ID: CVE-2026-25868

MiniGal Nano是rybber个人开发者的一个PHP相册程序。
MiniGal Nano 0.3.5及之前版本存在跨站脚本漏洞，该漏洞应用程序根据用户控制的输入构建$currentdir变量并将其嵌入到错误消息中，且未进行输出编码，攻击者可利用该漏洞在受害者的浏览器中执行任意脚本。

<**>

建议：

---

厂商补丁：

MiniGal Nano
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://sourceforge.net/projects/minigalnano/

浏览次数：62
严重程度：0（网友投票）