https://www.exploit-db.com/exploits/25473
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-079

PHP，一个嵌套的缩写名称，是英文超级文本预处理语言(PHP:HypertextPreprocessor)的缩写。PHP是一种HTML内嵌式的语言，是一种在服务器端执行的嵌入HTML文档的脚本语言，语言的风格有类似于C语言，现在被很多的网站编程人员广泛的运用。PHP独特的语法混合了C、Java、Perl以及PHP自创新的语法。它可以比CGI或者Perl更快速的执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；与同样是嵌入HTML文档的脚本语言JavaScript相比，PHP在服务器端执行，充分利用了服务器的性能；PHP执行引擎还会将用户经常访问的PHP程序驻留在内存中，其他用户再一次访问这个程序时就不需要重新编译程序了，只要直接执行内存中的代码就可以了，这也是PHP高效率的体现之一。PHP具有非常强大的功能，所有的CGI或者JavaScript的功能PHP都能实现，而且支持几乎所有流行的数据库以及操作系统。PHPLabsproFile中的index.php存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1)dir或(2)文件参数来注入任意web脚本或HTML。

source: http://www.securityfocus.com/bid/13282/info

PHP Labs proFile is prone to a cross-site scripting vulnerability. As a result, attackers may embed hostile HTML and script code in a malicious link to the affected application. If the link is followed, the code may be rendered by the victim's browser in the context of the vulnerable site.

Exploitation could allow theft of cookie-based authentication credentials or other attacks. 

http://www.example.com/index.php?act=delete&dir=&file=[XSS]
http://www.example.com/index.php?act=copy&dir=&file=[XSS]
http://www.example.com/index.php?act=rename&dir=&file=[XSS]

来源:XF
名称:profile-indexphp-xss(20169)
链接:http://xforce.iss.net/xforce/xfdb/20169
来源:MISC
链接:http://www.snkenjoi.com/secadv/secadv7.txt
来源:BID
名称:13282
链接:http://www.securityfocus.com/bid/13282
来源:BID
名称:13276
链接:http://www.securityfocus.com/bid/13276
来源:OSVDB
名称:15697
链接:http://www.osvdb.org/15697
来源:VUPEN
名称:ADV-2005-0370
链接:http://www.frsirt.com/english/advisories/2005/0370
来源:SECTRACK
名称:1013756
链接:http://securitytracker.com/id?1013756
来源:SECUNIA
名称:15027
链接:http://secunia.com/advisories/15027