CVE-2009-0424 in AN Guestbook
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de cross-site scripting (XSS) em sign1.php no AN Guestbook (ANG) anterior à versão 0.7.7 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro country, o qual não é tratado adequadamente em (1) administrator/manage.php ou (2) administrator/trash.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.