CVE-2005-4879 in guestbook
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans jax_guestbook.php de Jax Guestbook versions 3.1 et 3.31 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres (1) gmt_ofs et (2) language. NOTE : le paramètre page est déjà couvert par CVE-2006-1913. NOTE : il a été signalé ultérieurement que la version 3.50 est également affectée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.