ASPScriptz Guest Book submit.asp... CVE-2006-2882 CNNVD-200606-169

4.3 AV AC AU C I A
发布: 2006-06-07
修订: 2018-10-18

ASPScriptz Guest Book 2.0及更早版本中的submit.asp存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过(1)GBOOK_UNAME,(2)GBOOK_EMAIL,(3)GBOOK_CITY,(4)GBOOK_COU,(5)GBOOK_WWW和(6)GBOOK_MESS表单字段来注入任意webJ脚本或HTML。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息