Vulnerabilidad en Vulnerabilidades en DKScript.com Dragons Kingdom Script 1.0 (CVE-2006-3539)

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DKScript.com Dragon's Kingdom Script 1.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI javascript en el atributo SRC de un elemento IMG en los campos (1) Subject y (2) Message en una acción do=write (también conocida como Enviar Mensaje de Correo Electrónico) en gamemail.php; los campos (3) Gender, (4) Country/Location, (5) MSN Messenger, (6) AOL Instant Messenger, (7) Yahoo Instant Messenger, y (8) ICQ en una acción do=onlinechar (también conocida como Editar tu Perfil) en index.php, como el accedido por dk.php; un URI javascript en el atributo SRC de un elemento IMG en los campos (9) Title y (10) Message en una acción do=new (también conocida como Crear Hilo) en general.php; y un URI javascript en el atributo SRC de un elemento IMG en campos no especificados en otros (11) mensajes de Foro y (12) respuestas de Foro.