(a) Wikepage Opus 13 2007.2和(b) TipiWiki 2中的index.php存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) PageContent和(2) PageName参数注入任意web脚本或HTML。