FUDForum是一套基于PHP的开源论坛软件。 FUDForum 3.0.9版本中存在跨站脚本漏洞。攻击者可通过向admsession.php和admuser.php脚本发送特制请求利用该漏洞在系统上执行任意代码。