漏洞标题
N/A
漏洞描述信息
在动态客人列表3.0中的跨站点脚本漏洞,允许远程攻击者执行代码,这些代码可以在通过参数(1)名称,(2)邮件或(3)地址访问客人列表页面的客户端中执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in Dynamic Guestbook 3.0 allows remote attackers to execute code in clients who access guestbook pages via the parameters (1) name, (2) mail, or (3) kommentar.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dynamic Guestbook存在跨站脚本执行漏洞
漏洞描述信息
Dynamic Guestbook是一款基于WEB的客户留言版程序,可使用在Linux,unix或者Microsoft windows操作平台下。 Dynamic Guestbook在处理用户提交的内容上过滤不充分,可导致跨站脚本执行漏洞。 Dynamic Guestbook没有在任意表单域充分检查用户输入的内容,如HTML标记等,攻击者可插入任意脚本代码到表单,由Guestbook生成后,当其他用户浏览这个留言时就可以导致脚本在用户浏览器上执行,可能使基于Cookie认证的信息被泄露。 问题存在与如下代
CVSS信息
N/A
漏洞类别
授权问题