http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-258

PunBB是个快速、轻量的PHP架构网络论坛，以GNU的标准发布。PunBB1.2.8之前的版本存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过”forgottene-mail”特性注入任意web脚本或HTML。

来源:SECUNIA
名称:16908
链接:http://secunia.com/advisories/16908
来源:www.punbb.org
链接:http://www.punbb.org/changelogs/1.2.7_to_1.2.8.txt