Base Analysis和Security Engine (BASE)中的base_qry_main.php存在多个跨站脚本攻击漏洞,远程攻击者借助(1) sig[0]和(2) sig[1]参数注入任意web脚本或HTML。