URL	http://www.6kbbs.net:80/login.php?ref=%2Fmember.php%3Faction%3Dpic"><script>alert(42873);</sCript>
漏洞等级	http://www.iiscan.com/images/severity_1.gif高
威胁类型	Cross Site Scripting
可能导致	恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash利用应用的漏洞，从而获取其他用户信息。攻击者能盗取会话cookie、获取账户、模拟其他用户身份，甚至可以修改网页呈现给其他用户的内容。
描述
本页面存在跨站脚本攻击。 跨站脚本漏洞，即XSS，通常用Javascript语言描述，它允许攻击者发送恶意代码给另一个用户。因为浏览器无法识别脚本是否可信，跨站漏洞脚本便运行并让攻击者获取其他用户的cookie或session。
建议：
建议过滤用户输入的元数据。
参考： URL http://www.6kbbs.net:80/userlist.php?orderby=logintime";alert(42873);" 漏洞等级 http://www.iiscan.com/images/severity_1.gif高 威胁类型 Cross Site Scripting 可能导致 恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash利用应用的漏洞，从而获取其他用户信息。攻击者能盗取会话cookie、获取账户、模拟其他用户身份，甚至可以修改网页呈现给其他用户的内容。 描述 本页面存在跨站脚本攻击。 跨站脚本漏洞，即XSS，通常用Javascript语言描述，它允许攻击者发送恶意代码给另一个用户。因为浏览器无法识别脚本是否可信，跨站漏洞脚本便运行并让攻击者获取其他用户的cookie或session。 建议： 建议过滤用户输入的元数据。 参考： 2个都是高危漏洞

之前用了美国空间扫出来这个漏洞，现在换了国内的又扫出来这个漏洞！

应该是程序的问题吧~

希望能解决下~~~~~~~