Vulnerabilidad en Wuzly (CVE-2011-3835)

Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Wuzly v2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del encabezado Referer para (1) admin/login.php y (2) admin/404.php; the (3) el parametro q para search.php; el parametro (4) theme_name para theme_settings.php, el parametro (5) extension_name para extension_settings.php, (6) el parametro q para search.php, (7) parametro type para comments.php, parametro sort para (8) pages.php y (9) posts.php, y el (10) type y (11) parametro q para media.php en admin/; el parametro sidebar para (12) add_widget.php y(13) widgets.php, id parameter para (14) category_delete.php, (15) comment.php, (16) page_delete.php, y (17) post_delete.php, (18) parametro type para media.php, y (19) id y (20) parametro sidebar para widget_delete.php en mobile/; y el (21) name, (22) email, (23) website, y (24) parametro comment para index.php; y el (25) parámetro username para admin/login.php.