CVE-2021-47950 in Advanced Guestbookinformação

Sumário

de VulDB • 11/05/2026

O Advanced Guestbook 2.4.4 contém uma vulnerabilidade persistente de cross-site scripting (XSS) na interface de administração dos smilies, que permite que atacantes autenticados injetem scripts maliciosos manipulando o parâmetro s_emotion. Os atacantes podem enviar requisições POST para admin.php com código JavaScript no campo s_emotion, que será executado quando os administradores visualizarem a aba de smilies.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

01/02/2026

Divulgação

10/05/2026

Moderação

aceite

Entrada

VDB-362519

CPE

pronto

CWE

CWE-79 (confirmado)

Exploração

Descarregar

CVSS

6.4 (CNA)

EPSS

0.00032

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-47950
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-47950
CVE Details	https://www.cvedetails.com/cve/CVE-2021-47950/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!