漏洞标题
N/A
漏洞描述信息
BG GuestBook 1.0中的签名表单漏洞允许远程攻击者通过编码标签(如<、>;和&)在诸如(1)名字、(2)电子邮件、(3)AIM屏幕名称、(4)网站、(5)位置或(6)消息等字段中执行任意的JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in signgbook.php for BG GuestBook 1.0 allows remote attackers to execute arbitrary Javascript via encoded tags such as <, >, and & in fields such as (1) name, (2) email, (3) AIM screen name, (4) website, (5) location, or (6) message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BG Guestbook存在跨站脚本执行漏洞
漏洞描述信息
BG Guestbook是一款免费的WEB应用程序,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下,支持HTML或者FLASH效果,由PHP实现并可用MySQL数据库作后台支持。 BG Guestbook对用户输入过滤上存在漏洞,可使远程攻击者利用在相关输入栏中输入恶意脚本代码对其他浏览用户进行跨站脚本执行攻击。 BG Guestbook在任何输入栏中(容易email、aim、站点等)的输入信息没有充分过滤,可导致攻击者在这些栏的内容中放入脚本代码,当其他用户浏览相关此连接的时候
CVSS信息
N/A
漏洞类别
授权问题