N/A

Cross-site scripting (XSS) vulnerability in Link Up Gold 2.5 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) link parameter to tell_friend.php, (2) phrase[] parameter to search.php in a search_links_advanced action, and the (3) direction or (4) sort parameter to articles.php.

N/A

N/A

Link Up Gold跨站脚本攻击漏洞

Link Up Gold 2.5及更早版本存在跨站脚本攻击漏洞，远程攻击者可以通过(1)tell_friend.php中的link参数，(2)search_links_advanced操作中的search.php的phrase[] 参数，以及thearticles.php中的 (3) direction或(4) sort参数注入任意Web脚本或HTML。

N/A

N/A