CVE-2006-2637 in Pretty Guestbook
摘要
由 VulDB • 2026-06-24
TuttoPhp(包括 Morris Guestbook 1、Pretty Guestbook 1 和 Smile Guestbook 1)中 view.php 存在跨站脚本 (XSS) 漏洞,远程攻击者可通过在 `pagina` 参数的 IMG 元素的 SRC 属性中使用 javascript URI 注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.