Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞

CNNVD-ID编号	CNNVD-200605-089
CVE编号	CVE-2006-2231
发布时间	2006-05-05
更新时间	2006-09-05
漏洞类型	跨站脚本
漏洞来源	DrFrancky is credited with the discovery of these vulnerabilities.
危险等级	中危
威胁类型	远程
厂商	big_webmaster

漏洞介绍

Big Webmaster Guestbook Script 1.02及之前版本的addguest.cgi中存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助可通过 viewguest.cgi查看的(1) mail, (2) site, (3) city, (4) state, (5) country以及可能的(6) name字段，注入任意Web脚本或HTML。

漏洞补丁

目前暂无Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞的补丁信息，如Big Webmaster Guestbook Script addguest.cgi 多个跨站脚本攻击(XSS) 漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BID

名称: 17834

链接：http://www.securityfocus.com/bid/17834
来源: BUGTRAQ

名称: 20060504 bigwebmaster guestbook multiply XSS

链接：http://www.securityfocus.com/archive/1/archive/1/432970/100/0/threaded
来源: OSVDB

名称: 25257

链接：http://www.osvdb.org/25257
来源: SECUNIA

名称: 19971

链接：http://secunia.com/advisories/19971
来源: XF

名称: bwmguestbook-comment-xss(26246)

链接：http://xforce.iss.net/xforce/xfdb/26246
来源: SREASON

名称: 843

链接：http://securityreason.com/securityalert/843

受影响实体

Big_webmaster Big_webmaster_guestbook_script:1.02

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-089