音匀至PHP留言板XSS漏洞

天下无敌。

版本：音匀至PHP留言板 v2010.1

漏洞原因没有对输入的内容过滤

------------------------------------------------------------

include_once("conn.php");

if(isset($_GET['action']))
{
$content=$_POST['content'];    //对输入的内容没过滤

$tel=$_POST['tel'];
$qq=$_POST['qq'];
$email=$_POST['email'];
$title=safegl($_POST['title']);
$tx=safegl($_POST['tx']);
$name=safegl($_POST['name']);