MyNews的mynews.inc.php中存在跨站脚本攻击漏洞。远程攻击者通过index.php的一个admin操作中的hash参数来注入任意WEB脚本或HTML。该漏洞不同于CVE-2006-2208.1。