https://www.securityfocus.com/bid/89031
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-264

PHPSurveyor是一组PHP脚本，用于与MySQL交互开发调查，发布调查，并收集响应。PHPSurveyor0.98存在多个跨站脚本攻击漏洞。远程攻击者可以通过browse.php的(1)sid、(2)start和(3)id参数或(4)dataentry.php或(5)export.php的sid参数注入任意Web脚本或HTML。

PHP Surveyor PHP Surveyor 0.98

来源:BUGTRAQ
名称:20050720MultipleVulnerabilitiesinPHPSurveyor
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112188282401681&w;=2
来源:SECUNIA
名称:16123
链接:http://secunia.com/advisories/16123