原題：PostNuke Cross Site Scripting Vulnerabilities

■危険度・緊急度

2/5：それほど重要でもない

■インパクト

リモートからの情報奪取

■概要

ユーザに対して悪意のあるページへ誘導するなどすることによりクッキーベースの認証情報などを奪取されてしまう可能性がある。

■影響のあるプラットフォーム・アプリケーション

PostNuke 0.726 以前

■対処

ソースコードの修正

■情報元・関連情報

Secunia - Secunia Advisories