http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-274

SaveWebPortal3.4中存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于传递到(1)footer.php、(2)header.php、(3)menu_dx.php或(4)menu_sx.php中的大量参数或字段(5)HTTP_REFERER(参照位址)或(6)HTTP_USER_AGENT(用户代理)中的Javascript代码注入任意Web脚本或HTML。

来源:SECUNIA
名称:16522
链接:http://secunia.com/advisories/16522
来源:MISC
链接:http://rgod.altervista.org/save_yourself_from_savewebportal34.html