cjGuestbook sign.php 跨站脚本攻击(XSS)漏洞

CNNVD-ID编号	CNNVD-200606-474
CVE编号	CVE-2006-3212
发布时间	2006-06-23
更新时间	2006-06-29
漏洞类型	跨站脚本
漏洞来源	The discoverer of this issue is currently unknown.
危险等级	中危
威胁类型	远程
厂商	cjguestbook

漏洞介绍

cjGuestbook 1.3及之前版本中的sign.php存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1) name, (2) email, (3) add和(4) wName参数，注入任意Web脚本或HTML。

目前暂无cjGuestbook sign.php 跨站脚本攻击(XSS)漏洞的补丁信息，如cjGuestbook sign.php 跨站脚本攻击(XSS)漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 18591

链接：http://www.securityfocus.com/bid/18591
来源: VUPEN

名称: ADV-2006-2488

链接：http://www.frsirt.com/english/advisories/2006/2488
来源: SECUNIA

名称: 20751

链接：http://secunia.com/advisories/20751