http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-349

PY-Livredor1.0版本的index.php存在跨站脚本(XSS)漏洞。远程攻击者可以借助(1)titre，(2)Votrepseudo，(3)Votree-mail，或者(4)Votre消息字段插入任意web脚本或HTML。

来源:XF
名称:pylivredor-guestbook-xss(11448)
链接:http://xforce.iss.net/xforce/xfdb/11448
来源:BID
名称:6997
链接:http://www.securityfocus.com/bid/6997
来源:FULLDISC
名称:20030302[SCSA-008]CrossSiteScripting&ScriptInjectionVulnerabilityinPY-Livredor;
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-March/004015.html
来源:BUGTRAQ
名称:20030302[SCSA-008]CrossSiteScripting&ScriptInjectionVulnerabilityinPY-Livredor;
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2003/03/msg00024.html
来源:VULNWATCH
名称:20030302[SCSA-008]CrossSiteScripting&ScriptInjectionVulnerabilityinPY-Livredor;
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0102.html