漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in sign1.php in AN Guestbook (ANG) before 0.7.7 allows remote attackers to inject arbitrary web script or HTML via the country parameter, which is not properly handled in (1) administrator/manage.php or (2) administrator/trash.php. NOTE: some of these details are obtained from third party information.
漏洞信息
N/A
漏洞
N/A
漏洞
AN Guestbook 'country' Parameter HTML注入漏洞
漏洞信息
AN Guestbook是开放源码的留言簿组件。 AN Guestbook (ANG) 0.7.7之前的版本中的sign1.php存在跨站脚本攻击漏洞。远程攻击者可以借助country参数,注入任意的web脚本或HTML。该参数未在(1)administrator/manage.php或(2)administrator/trash.php中得到正确处理。
漏洞信息
N/A
漏洞
N/A