「guestbook」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
Sanus|artificium Free simple guestbook PHP は、2008 年 11 月 11 日より前にダウンロードされている際、静的コードを挿入されることにより、messages.txt へ任意の PHP コードを挿入される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
Max's Guestbook の index.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:52
Sava's GuestBook の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:33
x-script GuestBook の mes_add.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
QuickTalk guestbook の qtg_msg_view.php には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
realGuestbook の save_entry.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
realGuestbook には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
realGuestbook には、register_globals が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:19
PHP-Nuke 用の PostGuestbook モジュールの styles/internal/header.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
Sava's Guestbook の add2.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:19
Sava's Guestbook の add2.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:19
Sven Moderow GuestBook は、不十分なアクセスコントロールで Web ルート配下に重要な情報を格納するため、パスワードを含むデータベースをダウンロードされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:18
phpBB 用の Advanced Guestbook の guestbook.php には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:18
phpBB 用の Advanced Guestbook の guestbook.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:02
Telekorn SignKorn Guestbook (SL) には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。
本脆弱性は、CVE-2006-4788 とは異なる脆弱性です。
CVSS v25.1
CVSS v3-
更新日 : 2012/12/20 09:02
Telekorn SignKorn Guestbook (SL) の includes/log.inc.php には、register_globals が有効で、_SESSION[permission] パラメータに "yes" が設定されている際、PHP リモートファイルインクルージョンの脆弱性が存…
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
Simple one-file guestbook には、認証を回避される、およびゲストブックのエントリを削除される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
x_atrix xGuestBook の post.php は、エラーメッセージにインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:02
Micro GuestBook の index.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/12/20 09:02
Professional Home Page Tools Guestbook の delcookie.php は、クッキー値を削除する代わりにクッキーの有効期限を変更されるため、クッキーを盗まれる、およびログアウト後に管理者のパスワードハッシュを取得さ…
CVSS v26.4
CVSS v3-
更新日 : 2012/12/20 09:02
Professional Home Page Tools Guestbook の管理ログインの setcookie.php は、クッキーの管理者パスワードのハッシュを記録されるため、パスワードを推測する総当り攻撃を実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
Professional Home Page Tools Guestbook の class.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:02
Pixelated By Lev (PBL) Guestbook の pblguestbook.php には、SQL インジェクションの脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/12/20 09:02
Pixelated By Lev (PBL) Guestbook の pblguestbook.php は、SCRIPT タグ以外をチェックしない XSS 保護メカニズムを回避されるため、クロスサイトスクリプティングの脆弱性が存在します。
本問題は、代替操作によ…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:02
Carbonize Lazarus Guestbook には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/10/09 05:55
2007 年 11 月にリリースされた Mavili Guestbook には、任意のメッセージを編集される、削除される、および承認される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/10/09 05:54
2007 年 11 月にリリースされた Mavili Guestbook は、アクセスコントロールが不十分である Web ルート配下に guestbook.mdb を格納するため、データベースを読まれる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/10/09 05:51
2007 年 11 月にリリースされた Mavili Guestbook の edit.asp には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/10/09 05:51
2007 年 11 月にリリースされた Mavili Guestbook には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/09/26 03:26
tinyguestbook の sign.php には、SQL インジェクションの脆弱性が存在します。
