http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-066

Downfile是一个多线程断点续传的下载工具。DownFile1.3版本中的跨站脚本(XSS)漏洞允许远程攻击者通过id参数向以下文件注入任意web脚本或HTML：(1)email.php，(2)index.php，(3)del.php，或(4)add_form.php。

来源:BID
名称:14713
链接:http://www.securityfocus.com/bid/14713
来源:VUPEN
名称:ADV-2005-1601
链接:http://www.frsirt.com/english/advisories/2005/1601
来源:SECTRACK
名称:1014827
链接:http://securitytracker.com/id?1014827
来源:SECUNIA
名称:16630
链接:http://secunia.com/advisories/16630