http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-232

PHP-Fusion6.0.105中存在跨站脚本攻击(XSS)漏洞，远程攻击者可发表一条新闻或文章，其内容可能涉及提交到submit.php脚本的(1)news_body参数，(2)article_description参数，或(3)article_body参数，从而注入任意Web脚本或HTML。

来源:SECUNIA
名称:15830
链接:http://secunia.com/advisories/15830
来源:MISC
链接:http://dark-assassins.com/forum/viewtopic.php?t=145
来源:BID
名称:14066
链接:http://www.securityfocus.com/bid/14066
来源:VUPEN
名称:ADV-2005-0888
链接:http://www.frsirt.com/english/advisories/2005/0888