Vulnerabilidad en el archivo nicecoder.com en diferentes parámetros en INDEXU (CVE-2007-0364)

Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en el archivo nicecoder.com en INDEXU versión 5.3 y anteriores permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) parámetro error_msg en (a) suggest_category.php; el (2) parámetro u en (b) user_detail.php; los parámetros (3) friend_name, (4) friend_email, (5) error_msg, (6) my_name, (7) my_email y (8) id en (c) tell_friend.php; los parámetros (9) error_msg, (10) email, (11) name y (12) subject en (d) sendmail.php; los parámetros (13) email, (14) error_msg y (15) username en (e) send_pwd.php; el parámetro keyword (16) en (f) search.php; los parámetros (17) error_msg, (18) username, (19) password, (20) password2 y (21) email en (g) register.php; los parámetros (22) url, (23) contact_name y (24) email en (h) power_search.php; los parámetros (25) path y (26) total en (i) new.php; el parámetro query (27) en (j) modify.php; el (28) parámetro error_msg en (k) login.php; los parámetros (29) error_msg y (30) email en (l) mailing_list.php; el parámetro gateway (31) en (m) upgrade.php; y otro vector no especificado.