http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-096

PHP(Reactor)1.2.7的browse.php存在跨站脚本攻击（XSS）漏洞。远程攻击者可以像其他用户一样借助comments部分的go参数执行脚本。

来源:BID
名称:4952
链接:http://www.securityfocus.com/bid/4952
来源:XF
名称:phpreactor-browse-xss(9280)
链接:http://www.iss.net/security_center/static/9280.php
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=91877
来源:BUGTRAQ
名称:20020606[ARL02-A12]PHP(Reactor)CrossSiteScriptingVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0034.html