CVE-2009-0424 in AN Guestbookinformazioni

Riassunto

di VulDB • 04/07/2026

Vulnerabilità di cross-site scripting (XSS) in sign1.php presente in AN Guestbook (ANG) prima della versione 0.7.7 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro country, che non viene gestito correttamente in (1) administrator/manage.php oppure (2) administrator/trash.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/02/2009

Divulgazione

04/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01065

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!