中国站

Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞

CNNVD-ID编号 CNNVD-200605-089 CVE编号 CVE-2006-2231
发布时间 2006-05-05 更新时间 2006-09-05
漏洞类型 跨站脚本 漏洞来源 DrFrancky is credited with the discovery of these vulnerabilities.
危险等级 中危 威胁类型 远程
厂商 big_webmaster

漏洞介绍

Big Webmaster Guestbook Script 1.02及之前版本的addguest.cgi中存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助可通过 viewguest.cgi查看的(1) mail, (2) site, (3) city, (4) state, (5) country以及可能的(6) name字段,注入任意Web脚本或HTML。

漏洞补丁

目前暂无Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞的补丁信息,如Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间