CVE-2009-4678 in Winn Guestbook
要約
〜によって VulDB • 2026年06月27日
Winn Guestbook 2.4のindex.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はPATH_INFOを介して任意のWebスクリプトまたはHTMLを注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.