Multiple cross-site scripting (XSS) vulnerabilities in index.php in IDevSpot PhpLinkExchange 1.01 allow remote attackers to inject arbitrary web script or HTML via the catid parameter in a (1) user_add, (2) recip, (3) tellafriend, or (4) contact action, or (5) in a request without an action; or (6) the id parameter in a tellafriend action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Multiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en IDevSpot PhpLinkExchange 1.01 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro CatID en (1) user_add, (2) recip, (3) tellafriend, ( 4) la acción de contacto, (5) en una solicitud sin una acción, o (6) la identificación de parámetros en una acción tellafriend. NOTA: la procedencia de esta información es desconocida; los detalles son obtenidos exclusivamente a partir de información de terceros.