LiveZilla "map.php"跨站脚本漏洞

LiveZilla 影响版本:
GmbH LiveZilla 3.1.8.3漏洞描述:
CVE ID：CVE-2009-4450

LiveZilla是一款在线客服与客户地理位置跟踪系统。
LiveZilla包含的’Map.php’脚本不正确过滤用户输入，远程安全者可以通过提交恶意脚本代码作为"lat", "lng"和"zom"参数数据，诱使用户解析，可导致在目标用户浏览器上执行恶意脚本代码，获得敏感信息。<*参考 
http://secunia.com/advisories/37990
http://forum.intern0t.net/intern0t-advisories/1998-intern0t-livezilla-cross-site-scripting-vulnerability.html
*>
测试方法:

本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!http://localhost/livezilla/map.php?lat=%3C/script%3E%3Cscript%3Ealert(%22InterN0T.net%22)%3C/script%3ESEBUG安全建议:
目前没有解决方案提供：
http://www.livezilla.net/home/en/