.werks/6612

   1 Title: Fixed possible reflected XSS using back URLs in view editor
   2 Level: 1
   3 Component: multisite
   4 Compatible: compat
   5 Edition: cre
   6 Version: 1.6.0i1
   7 Date: 1536906650
   8 Class: security
   9
  10 The parameter back of the following requests is vulnerable to reflected XSS.
  11 This vulnerability affects the create/modify view page and requires at least
  12 guest privileges. The victim has to click on the back button to trigger the
  13 injected code.