Cross-site scripting (XSS) vulnerability in the news comment functionality in F3Site 2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the Autor field.

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de comentario de noticias en F3Site 2.1 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del campo Autor.