漏洞信息详情

Pixelated By Lev (PBL) Guestbook 跨站脚本攻击(XSS) 漏洞

• CNNVD编号：CNNVD-200607-232
• 危害等级： 低危
  
• CVE编号： CVE-2006-3617
• 漏洞类型： 跨站脚本
• 发布时间： 2006-07-18
• 威胁类型： 远程
• 更新时间： 2006-07-19
• 厂        商： pixelated_by_lev
• 漏洞来源：

漏洞简介

Pixelated By Lev (PBL) Guestbook 1.32及之前版本中的 pblguestbook.php存在跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) name, (2) message (又称comments), (3) website, 以及 (4) email参数,绕过检查 SCRIPT标签而非其它标签的XSS保护机制，从而注入任意Web脚本或HTML ，比如iframe标签中的onMouseOver 属性和src属性中的Javascript URI 。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060707 PBL Guestbook <= 1.32="" xss="" &="" sql="" querys="">

链接:http://www.securityfocus.com/archive/1/archive/1/439486/100/0/threaded

来源: MISC

链接:http://www.neosecurityteam.net/index.php?action=advisories&id=23

来源: XF

名称: pblguestbook-multiple-xss(27006)

链接:http://xforce.iss.net/xforce/xfdb/27006

受影响实体

• Pixelated_by_lev Pixelated_by_lev_guestbook:1.32  

补丁

暂无