http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-141

ajax-spell1.8之前版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可借助HTML标识符中的onmouseover或其它事件注入任意Web脚本或HTML。

来源:BID
名称:13986
链接:http://www.securityfocus.com/bid/13986
来源:www.broken-notebook.com
链接:http://www.broken-notebook.com/spell_checker/index.php
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=335556
来源:SECUNIA
名称:15737
链接:http://secunia.com/advisories/15737