Justice Guestbook HTML注入漏洞

Justice Guestbook HTML注入漏洞

漏洞ID 1202177 漏洞类型 跨站脚本
发布时间 2003-12-31 更新时间 2003-12-31
图片[1]-Justice Guestbook HTML注入漏洞-安全小百科CVE编号 CVE-2003-1534
图片[2]-Justice Guestbook HTML注入漏洞-安全小百科CNNVD-ID CNNVD-200312-253
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-253
|漏洞详情
JusticeGuestbook1.3版本的jgb.php3存在跨站脚本(XSS)漏洞。远程攻击者借助(1)name,(2)homepage,(3)aim,(4)yim,(5)location,和(6)comment变量注入任意web脚本或者HTML。
|参考资料

来源:SECTRACK
名称:1006412
链接:http://www.securitytracker.com/id?1006412
来源:BID
名称:7233
链接:http://www.securityfocus.com/bid/7233
来源:BUGTRAQ
名称:20030329JusticeGuestbook1.3vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/316745/30/25280/threaded
来源:SREASON
名称:3347
链接:http://securityreason.com/securityalert/3347
来源:SECUNIA
名称:8475
链接:http://secunia.com/advisories/8475

相关推荐: Gaim Manual Browser Command Arbitrary Command Execution Vulnerability

Gaim Manual Browser Command Arbitrary Command Execution Vulnerability 漏洞ID 1101624 漏洞类型 Input Validation Error 发布时间 2002-08-27 更新时…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享