http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-670

ProsperoMessageBoards是一个基于web的信息系统，提供社区和论坛的功能。ProsperoMessageBoards没有过滤JavaScript命令。如果提交到Prospero论坛的HTML格式的消息包含有JavaScript命令，当其他用户浏览时，脚本的命令将会执行，从而引起一系列的跨站脚本执行攻击。Prospero使用了cookie来做用户验证，所以这个漏洞可能用来劫取用户帐号。

来源:XF
名称:prospero-html-msg-css(8184)
链接:http://xforce.iss.net/xforce/xfdb/8184
来源:www.sentinelchicken.com
链接:http://www.sentinelchicken.com/advisories/prospero/
来源:BID
名称:4109
链接:http://www.securityfocus.com/bid/4109
来源：NSFOCUS
名称：2323
链接：http://www.nsfocus.net/vulndb/2323