https://www.securityfocus.com/bid/89042
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-068

PlagueNewsSystem是一套Web应用系统。PlagueNewsSystem0.6及之前版本中的index.php存在跨站脚本攻击漏洞。远程攻击者可通过cid参数注入任意Web脚本或HTML。

来源:SECUNIA
名称:15902
链接:http://secunia.com/advisories/15902
来源:MISC
链接:http://dark-assassins.com/forum/viewtopic.php?t=90