CVE-2005-1077— XAMPP Guestbook-EN.PL远程HTML注入漏洞

EPSS 4.17% · P89 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-1077 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site scripting (XSS) vulnerabilities in XAMPP 1.4.x allow remote attackers to inject arbitrary web script or HTML via (1) cds.php, (2) Guestbook-EN.pl, or (3) phonebook.php.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

XAMPP Guestbook-EN.PL远程HTML注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris三种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。 XAMPP 1.4.x存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过(1)cds.php，(2)

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-1077 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-1077 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/13127vdb-entryx_refsource_BID
http://www.securityfocus.com/bid/13126vdb-entryx_refsource_BID
http://www.securityfocus.com/bid/13128vdb-entryx_refsource_BID
http://marc.info/?l=full-disclosure&m=111330048629182&w=2mailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2005-1077

同批安全公告 · n/a · 2005-04-12 · 共 44 条

CVE-2005-1073		RadScripts RadBids Gold多个漏洞
CVE-2005-1076		WebCT Discussion Board 跨站脚本攻击漏洞
CVE-2005-1075		RadScripts RadBids Gold漏洞
CVE-2005-1078		XAMPP不安全默认密码泄露漏洞
CVE-2005-1081		Azerbaijan Development Group AzDGDatingPlatinum多个漏洞
CVE-2005-1082		Azerbaijan Development Group AzDGDatingPlatinum多个SQL注入漏洞
CVE-2005-1083		AEwebworks Dating Software AeDating Index.PHP本地文件包含漏洞
CVE-2005-1084		AEwebworks Dating Software AeDating Sdating.PHP SQL注入漏洞
CVE-2005-1085		AEwebworks Dating Software AeDating控制面板跨站脚本漏洞
CVE-2005-1080		Sun SDK Java Archive目录遍历漏洞
CVE-2005-1074		RadScripts RadBids Gold多个漏洞
CVE-2005-1072		PunBB跨站脚本漏洞
CVE-2005-1071		JPortal Banner.PHP SQL注入漏洞
CVE-2005-1070		Invision Power Board 1.3.1及更低版本SQL注入漏洞
CVE-2005-1069		sCssBoard多个漏洞
CVE-2005-1068		SCSSBoard URL Tag 跨站脚本攻击漏洞
CVE-2005-1067		PHP Access_User Class绕过任意帐号认证漏洞
CVE-2005-1066		Pine RPDump本地文件破坏漏洞
CVE-2005-1065		SUSE Tetex临时文件创建泄露漏洞
CVE-2005-1064		RSnapshot本地文件许可操作漏洞

显示前 20 条，共 44 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-1077

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-1077— XAMPP Guestbook-EN.PL远程HTML注入漏洞

一、漏洞 CVE-2005-1077 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-1077 的公开POC

三、漏洞 CVE-2005-1077 的情报信息

同批安全公告 · n/a · 2005-04-12 · 共 44 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-1077

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-1077— XAMPP Guestbook-EN.PL远程HTML注入漏洞

一、 漏洞 CVE-2005-1077 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-1077 的公开POC

三、漏洞 CVE-2005-1077 的情报信息

同批安全公告 · n/a · 2005-04-12 · 共 44 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-1077

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-1077 基础信息