CVE-2009-0424 in AN Guestbookinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans sign1.php d'AN Guestbook (ANG) avant la version 0.7.7 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre country, qui n'est pas correctement géré dans (1) administrator/manage.php ou (2) administrator/trash.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

04/02/2009

Divulgation

04/02/2009

Modérer

accepté

Entrée

VDB-46316

CPE

prêt

EPSS

0.01065

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!