AlGuest index.php文件多个跨站脚本攻击漏洞 CVE-2010-4407 CNNVD-201012-051

4.3 AV AC AU C I A
发布: 2010-12-06
修订: 2018-10-10

Alguest是一款由PHP实现MySQL后台支持的留言本程序,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下。 AlGuest 1.1c-patched版本中的index.php文件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)nome(nickname),(2)messaggio(message),以及(3)link(homepage)参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息