imcat是一套基于PHP的开源建站系统。 imcat 4.5版本中的root/run/adm.php文件存在跨站脚本漏洞。远程攻击者可借助‘fm[instop][note] ’参数利用该漏洞注入任意的Web脚本或HTML。