漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in realGuestbook 5.01, when register_globals is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) bg_color_1, (2) fs_menu, (3) fc_menu, (4) ff_menu, (5) bg_color_2, (6) fs_normal, (7) fc_normal, and (8) ff_normal parameters to welcome_admin.php; and possibly unspecified other parameters and files. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
realGuestbook 多个跨站脚本攻击漏洞
漏洞信息
realGuestbook 5.01版本中存在多个跨站脚本攻击漏洞。当register_globals被启用时,远程攻击者可以借助提交到welcome_admin.php的(1)bg_color_1,(2)fs_menu,(3)fc_menu,(4)ff_menu,(5)bg_color_2,(6)fs_normal,(7)fc_normal和(8)ff_normal参数以及其他未明参数和文件,注入任意的web脚本或HTML。
漏洞信息
N/A
漏洞
N/A