http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-351

Ikonboard3.1.1存在跨站脚本攻击（XSS）漏洞。远程攻击者可以借助（1）照片URL的javascript:URL，或（2）X-Forwarded-For:header注入任意web脚本或HTML。

来源:XF
名称:ikonboard-xforwardedfor-header-xss(10799)
链接:http://xforce.iss.net/xforce/xfdb/10799
来源:BID
名称:6343
链接:http://www.securityfocus.com/bid/6343
来源:BID
名称:6342
链接:http://www.securityfocus.com/bid/6342
来源:XF
名称:ikonboard-html-photo-xss(10797)
链接:http://www.iss.net/security_center/static/10797.php
来源:BUGTRAQ
名称:20021209SECURITY.NNOV:moreIkonboard3.1.1crossitescriptings
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0073.html