漏洞信息详情
ANGuestbook 多个跨站脚本攻击漏洞
漏洞简介
AN Guestbook是一套使用PHP/MySQL的Web留言板程序。
AN Guestbook (ANG) 0.7.6之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以利用此漏洞,注入任意的web脚本或HTML,实现跨站攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://aguestbook.sourceforge.net/download.php
参考网址
来源: BID
名称: 30830
链接:http://www.securityfocus.com/bid/30830
来源: XF
名称: anguestbook-unspecified-xss(44671)
链接:http://xforce.iss.net/xforce/xfdb/44671
来源: Sourceforge
链接:http://sourceforge.net/forum/forum.php?forum_id=860304
来源: SECUNIA
名称: 31608
链接:http://secunia.com/advisories/31608
受影响实体
- Aguestbook An_guestbook:0.1<!--2000-1-1-->
- Aguestbook An_guestbook:0.2<!--2000-1-1-->
- Aguestbook An_guestbook:0.3.1<!--2000-1-1-->
- Aguestbook An_guestbook:0.3.2<!--2000-1-1-->
- Aguestbook An_guestbook:0.3.3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...