Ggb Guestbook多个跨站脚本执行漏洞
Ggb Guestbook多个跨站脚本执行漏洞
发布日期:2012-09-25
更新日期:2012-10-04
受影响系统:
gelin Guestbook 0.3.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51285
CVE ID: CVE-2012-5103
Ggb Guestbook是gelin的留言薄软件。
Ggb Guestbook 0.3.1及其他版本在action/add-submit.php内存在XSS漏洞,可允许远程攻击者通过url或message参数注入任意Web脚本或HTML。
<*来源:demonalex
链接:http://secunia.com/advisories/47470
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
gelin
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://gelin.ru/soft/project/ggb/
评论暂时关闭