http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-149

VoxelDotNetCBMS0.7及其之前版本存在多个跨站脚本漏洞。远程攻击者像其他CBMS用户一样利用该漏洞执行任意脚本。

来源:BID
名称:4957
链接:http://www.securityfocus.com/bid/4957
来源:XF
名称:cbms-php-xss(9294)
链接:http://www.iss.net/security_center/static/9294.php
来源:BUGTRAQ
名称:20020606CBMS:XSSandSQLInjectionholes
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0043.html