X7 Chat 2.0.4, 2.0.5,和可能的其它版本存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)sources/frame.php的room的参数,(2)help/index.php的theme_c参数, 或(3)upgradev1.php的INSTALL_X7CHATVERSION参数注入任意web脚本或HTML。
X7 Chat 2.0.4, 2.0.5,和可能的其它版本存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)sources/frame.php的room的参数,(2)help/index.php的theme_c参数, 或(3)upgradev1.php的INSTALL_X7CHATVERSION参数注入任意web脚本或HTML。