CVE-2009-0424 in AN Guestbook
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di cross-site scripting (XSS) in sign1.php presente in AN Guestbook (ANG) prima della versione 0.7.7 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro country, che non viene gestito correttamente in (1) administrator/manage.php oppure (2) administrator/trash.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
Once again VulDB remains the best source for vulnerability data.