PT-2006-2815 · Php · Phphg Guestbook

Publicado

2006-04-18

Atualizado

2018-10-18

CVE-2006-1824

CVSS v2.0

1.2

Baixa

Vetor

AV:L/AC:H/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions PhpGuestbook version 1.0

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via the Name, Website, and Comment parameters.

Recommendations For PhpGuestbook version 1.0, consider validating and sanitizing user input for the Name, Website, and Comment parameters to prevent XSS attacks. As a temporary workaround, restrict user input to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-1824

Produtos afetados

Phphg Guestbook

PT-2006-2815 · Php · Phphg Guestbook

CVE-2006-1824

Identificadores relacionados

Produtos afetados

Referências · 8