Gastebuch 跨站脚本漏洞

漏洞信息详情

Gastebuch 跨站脚本漏洞

• CNNVD编号：CNNVD-200602-208
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0706
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-02-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-02-19
  
• 厂        商：
  
  gastebuch
• 漏洞来源：
  Discovered by Mich…

Gstebuch (Gastebuch) 1.3.3之前版本的eintrag.php中存在跨站脚本攻击漏洞。远程攻击者可以借助在homepage参数中使用的URL注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

PHP4Scripte.de Gastebuch 1.3.2

PHP4Scripte.de Gastebuch Latest Version Download Page

http://www.php4scripte.de/gast.php

来源:BID

链接:https://www.securityfocus.com/bid/16615

来源:BID

链接:http://www.securityfocus.com/bid/16615

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=113986789801121&w=2

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/24670

来源:CONFIRM

链接:http://www.php4scripte.de/index.php

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/0566

来源:SECUNIA

链接:http://secunia.com/advisories/18849