http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200402-027

BradFearsphpCodeCabinet0.4及其以前版本存在多个跨站脚本（XSS）漏洞。远程攻击者可以通过多种参数注入任意的web脚本或者HTML，这些参数包含（1）comments.php中的sid参数（2）category.php中的cid，cf或者rfd参数，或(3)input.php，(4)browse.php，(5)themes/facade/header.php，或者(6)themes/phpcc/header.php中的cid参数。

来源:XF
名称:phpcodecabinet-multiple-xss(15190)
链接:http://xforce.iss.net/xforce/xfdb/15190
来源:BID
名称:9645
链接:http://www.securityfocus.com/bid/9645
来源:BID
名称:9601
链接:http://www.securityfocus.com/bid/9601
来源:OSVDB
名称:3887
链接:http://www.osvdb.org/3887
来源:OSVDB
名称:3886
链接:http://www.osvdb.org/3886
来源:OSVDB
名称:3885
链接:http://www.osvdb.org/3885
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=214860
来源:cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/themes/phpcc/header.php?r1=1.4&r2;=1.5
来源:cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/themes/facade/header.php?r1=1.4&r2;=1.5
来源:cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/input.php?r1=1.7&r2;=1.8
来源:cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/comments.php?r1=1.1&r2;=1.2
来源:cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/category.php?r1=1.4&r2;=1