VULHUB ™

Brad Fears phpCodeCabinet 0.4及其以前版本存在多个跨站脚本（XSS）漏洞。远程攻击者可以通过多种参数注入任意的web脚本或者HTML，这些参数包含（1）comments.php中的sid参数（2）category.php中的cid， cf或者rfd参数，或(3) input.php， (4) browse.php， (5) themes/facade/header.php， 或者(6) themes/phpcc/header.php中的cid参数。

Brad Fears phpCodeCabinet 0.4及其以前版本存在多个跨站脚本（XSS）漏洞。远程攻击者可以通过多种参数注入任意的web脚本或者HTML，这些参数包含（1）comments.php中的sid参数（2）category.php中的cid， cf或者rfd参数，或(3) input.php， (4) browse.php， (5) themes/facade/header.php， 或者(6) themes/phpcc/header.php中的cid参数。