Vulnerabilidad en index.php mediante diferentes parámetros en phpMyFAQ (CVE-2009-4780)

Varias vulnerabilidades de tipo Cross-Site Scripting (XSS) en el archivo index.php en phpMyFAQ anterior a la versión 2.5.5, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro lang en una acción del sitemap, (2) el parámetro search en una acción search, (3) el parámetro tagging_id en una acción search, (4) el parámetro highlight en una acción artikel, (5) el parámetro artlang en una acción artikel, (6) el parámetro letter en una acción sitemap, (7) el parámetro lang en una acción show, (8) el parámetro cat en una acción show, (9) el parámetro newslang en una acción news, (10) el parámetro artlang en una acción send2friend, (11) el parámetro cat en una acción send2friend , (12) el parámetro id en una acción send2friend, (13) el parámetro srclang en una acción traslate, (14) el parámetro id en una acción traslate, (15) el parámetro cat en una acción traslate, (16) el parámetro cat en una acción add, o (17) el parámetro question en una acción add. NOTA: se desconoce la procedencia de esta información; Los detalles son obtenidos únicamente a partir de información de terceros.