CVE-2009-0424 in AN Guestbookinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de cross-site scripting (XSS) em sign1.php no AN Guestbook (ANG) anterior à versão 0.7.7 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro country, o qual não é tratado adequadamente em (1) administrator/manage.php ou (2) administrator/trash.php. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

04/02/2009

Divulgação

04/02/2009

Moderação

aceite

Entrada

VDB-46316

CPE

pronto

EPSS

0.01065

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!