MyGuestbook跨站脚本漏洞 CVE-2003-1241 CNNVD-200312-088

4.3 AV AC AU C I A
发布: 2003-12-31
修订: 2008-09-05

MyGuestbook 3.0版本的(1)admin_index.php,(2)admin_pass.php,(3)admin_modif.php,和(4)admin_suppr.php存在跨站脚本漏洞(XSS)。远程攻击者借助注入pseudo,email,和message参数的脚本修改location参数引用远程web服务器上包含file.php的URL来执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息