2005-10-25 JVN#77105349 XOOPS におけるクロスサイトスクリプティングの脆弱性 - JVN SECURITY XOOPS 2.0.12 JP およびそれ以前 XOOPS 2.0.13.1 およびそれ以前 XOOPS 2.2.3 RC1 およびそれ以前 において XSS の脆弱性があり、セッションハイジャックが可能とのこと。