Vulnerabilidad en Pivot (CVE-2009-2133)

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Pivot v1.40.4 y v1.40.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) "menu" o (2) "sort" en pivot/index.php, (4) el elemento "name" en el parámetro "check array" en una acción "delete" de pivot/index.php, (5) el parámetro "edituser" en la acción "edituser" en pivot/index.php, (6) el parámetro "edit" en una acción "templates" en pivot/index.php, (7) el parámetro "blog" en una acción "blog_edit1" en pivot/index.php, (8) el parámetro "cat" parameter en una acción "cat_edit" en pivot/index.php, (9) cierto campo de fromulario en una petición "doaction=1" en pivot/index.php, (10) el campo "url" en una acción "my_weblog edit_prefs" de pivot/user.php, o (11) el campo "username" (también conocido como name) en una acción "my_weblog reg_user" en pivot/user.php.