CVE-2004-2351
CVSS4.3
发布时间 :2004-12-31 00:00:00
修订时间 :2008-09-05 16:43:53
NMCO    

[原文]Cross-site scripting (XSS) vulnerability in GBook for Php-Nuke 1.0 allows remote attackers to inject arbitrary web script or HTML via multiple parameters, including (1) name, (2) email, (3) city, and (4) message, which do not use the <script> and <style> tags, which are filtered by PHP-Nuke.


[CNNVD]PHP-Nuke Gbook模块HTML注入漏洞(CNNVD-200412-1039)

        Php-Nuke 1.0版本的Gbook存在跨站脚本(XSS)漏洞。远程攻击者借助多个参数注入任意web脚本或者HTML,这些参数包括: (1)name,(2)email,(3)city,和(4)message,它们不使用

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站