http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-943

WebAppGuestbookPRO3.2.1及更早版本中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过一个信息的(1)标题或(2)内容来注入任意Web脚本或HTML。

来源:XF
名称:webapp-php-guestbook-pro-xss(20544)
链接:http://xforce.iss.net/xforce/xfdb/20544
来源:MISC
链接:http://www.soulblack.com.ar/repo/papers/guesbookpro_advisory.txt
来源:BID
名称:13593
链接:http://www.securityfocus.com/bid/13593
来源:OSVDB
名称:16349
链接:http://www.osvdb.org/16349
来源:SECTRACK
名称:1013940
链接:http://securitytracker.com/id?1013940
来源:SECUNIA
名称:15290
链接:http://secunia.com/advisories/15290/
来源:BUGTRAQ
名称:20050511GuesbookProXSS&HTMLInjection;
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111585232810150&w;=2