VULHUB ™

BG Guestbook是一款免费的WEB应用程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下，支持HTML或者FLASH效果，由PHP实现并可用MySQL数据库作后台支持。 BG Guestbook对用户输入过滤上存在漏洞，可使远程攻击者利用在相关输入栏中输入恶意脚本代码对其他浏览用户进行跨站脚本执行攻击。 BG Guestbook在任何输入栏中(容易email、aim、站点等)的输入信息没有充分过滤，可导致攻击者在这些栏的内容中放入脚本代码，当其他用户浏览相关此连接的时候，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于COOKIE的认证信息。

BG Guestbook是一款免费的WEB应用程序，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下，支持HTML或者FLASH效果，由PHP实现并可用MySQL数据库作后台支持。 BG Guestbook对用户输入过滤上存在漏洞，可使远程攻击者利用在相关输入栏中输入恶意脚本代码对其他浏览用户进行跨站脚本执行攻击。 BG Guestbook在任何输入栏中(容易email、aim、站点等)的输入信息没有充分过滤，可导致攻击者在这些栏的内容中放入脚本代码，当其他用户浏览相关此连接的时候，脚本将在用户的浏览器中执行。攻击者可能借此得到用户基于COOKIE的认证信息。