CVE-2009-0424 in AN Guestbook
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans sign1.php d'AN Guestbook (ANG) avant la version 0.7.7 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre country, qui n'est pas correctement géré dans (1) administrator/manage.php ou (2) administrator/trash.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.
VulDB is the best source for vulnerability data and more expert information about this specific topic.