XAMPP Guestbook-EN.PL远程HTML注入漏洞

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris三种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。
XAMPP 1.4.x存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过(1)cds.php，(2)Guestbook-EN.pl或(3)phonebook.php来注入任意web脚本或HTML。

来源: BID
名称: 13128
链接:http://www.securityfocus.com/bid/13128

来源: BID
名称: 13127
链接:http://www.securityfocus.com/bid/13127

来源: BID
名称: 13126
链接:http://www.securityfocus.com/bid/13126

来源: FULLDISC
名称: 20050412 XAMPP
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111330048629182&w=2