Cross-site scripting (XSS)... CVE-2009-0424 CNNVD-200902-106
4.3
AV
AC
AU
C
I
A
发布:
2009-02-05
修订:
2017-08-08
AN Guestbook是开放源码的留言簿组件。 AN Guestbook (ANG) 0.7.7之前的版本中的sign1.php存在跨站脚本攻击漏洞。远程攻击者可以借助country参数,注入任意的web脚本或HTML。该参数未在(1)administrator/manage.php或(2)administrator/trash.php中得到正确处理。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
