AllWebScripts MySQLGuest HTML注入漏洞

AllWebScripts MySQLGuest HTML注入漏洞

漏洞ID 1200933 漏洞类型 跨站脚本
发布时间 2004-12-31 更新时间 2005-10-20
图片[1]-AllWebScripts MySQLGuest HTML注入漏洞-安全小百科CVE编号 CVE-2004-2138
图片[2]-AllWebScripts MySQLGuest HTML注入漏洞-安全小百科CNNVD-ID CNNVD-200412-1026
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1026
|漏洞详情
llWebScriptsMySQLGuest的AWSguest.php存在跨站脚本(XSS)漏洞。远程攻击者借助(1)Name,(2)Email,(3)Homepage或者(4)Comments字段注入任意HTML和PHP代码。
|参考资料

来源:XF
名称:mysqlguest-awsguestphp-xss(17462)
链接:http://xforce.iss.net/xforce/xfdb/17462
来源:BID
名称:11234
链接:http://www.securityfocus.com/bid/11234
来源:www.computerknights.org
链接:http://www.computerknights.org/forum_viewtopic.php?2.122
来源:SECTRACK
名称:1011376
链接:http://securitytracker.com/id?1011376

相关推荐: Opera Web Browser Download Dialogue Box File Name Spoofing Vulnerability

Opera Web Browser Download Dialogue Box File Name Spoofing Vulnerability 漏洞ID 1097455 漏洞类型 Design Error 发布时间 2004-12-11 更新时间 2004-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享