http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-269

Interchange是一套电子商务和应用服务器系统。该系统可用于构建一个基于数据库的Web服务器以及在线应用。Interchange5.0.2之前的5.0.1，4.9.3，5.0版本，及5.2版本中存在未知漏洞，当使用(1)”mike”，(2)”standard”，或(3)”foundation”演示版创建对话时，远程攻击者可向forum/submit.html页面中注入Interchange标签语言(ITL)。

来源:MLIST
名称:[interchange-announce]20050923Important:SecurityflawfoundinInterchangedemo-Addendum
链接:http://www.icdevgroup.org/pipermail/interchange-announce/2005/000050.html
来源:MLIST
名称:[interchange-announce]20050922Important:SecurityflawfoundinInterchangedemocatalog.
链接:http://www.icdevgroup.org/pipermail/interchange-announce/2005/000049.html
来源:SECUNIA
名称:16923
链接:http://secunia.com/advisories/16923
来源:XF
名称:interchange-submit-itl-injection(22387)
链接:http://xforce.iss.net/xforce/xfdb/22387
来源:BID
名称:14931
链接:http://www.securityfocus.com/bid/14931
来源:OSVDB
名称:19653
链接:http://www.osvdb.org/19653