CVE-2006-1913 发布时间 :2006-04-20 14:06:00
修订时间 :2017-07-19 21:31:01
N M C O
[原文] Cross-site scripting (XSS) vulnerability in jax_guestbook.php in Jax Guestbook 3.1, 3.31, and 3.50 allows remote attackers to inject arbitrary web script or HTML via the page parameter.
[CNNVD] Jax Guestbook jax_guestbook.php 跨站脚本攻击漏洞 (CNNVD-200604-372 )
Jax Guestbook 3.1、3.31和3.50中的jax_guestbook.php存在跨站脚本攻击漏洞。这使得远程攻击者可以借助于page参数注入任意Web脚本或HTML。
-
CVSS (基础分值)
CVSS分值:
6.8
[中等(MEDIUM)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Jax Guestbook jax_guestbook.php 跨站脚本攻击漏洞
紧急程度: 中危漏洞类型: 跨站脚本
发布日期: 2006-04-20 00:00:00更新日期: 2009-04-02 00:00:00
攻击路径: 远程
详细介绍:
Jax Guestbook 3.1、3.31和3.50中的jax_guestbook.php存在跨站脚本攻击漏洞。这使得远程攻击者可以借助于page参数注入任意Web脚本或HTML。
-
公告与补丁
-
漏洞信息
OSVDBID:
24991
漏洞名称: Jax Guestbook jax_guestbook.php page Parameter XSS
漏洞位置:
Remote / Network Access利用方式:
Input Manipulation
漏洞影响: Loss of Integrity解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2006-04-17发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
We must accept finite disappointment, but we must never lose infinite hope.