NetWin DNewsWeb (DNews News Server) 57e1中的cgi-bin/dnewsweb.exe存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) group或(2) utag参数注入任意web脚本或HTML。