更新日期: 2004-12-10

危险等级: 中

漏洞危害：跨站脚本攻击

利用方式：远程提交

解决办法： 打补丁

受影响版本： PHP Gift Registry 1.x所有版本

漏洞描述：

在PHP Gift里发现了一些漏洞，这些漏洞可能被恶意用户用来进行跨站脚本攻击。
在event.php及index.php中提交给message变量的输入在返回给用户之前没有经过严格的过滤，这有可能被人利用，在用户的浏览器会话里执行任意的HTML或者script脚本代码。

解决办法：
升级到1.4版
http://sourceforge.net/project/showfiles.php?group_id=110846