.werks/2390

   1 Title: Fixed possible XSS issue on views
   2 Level: 1
   3 Component: multisite
   4 Class: security
   5 Compatible: compat
   6 State: unknown
   7 Version: 1.2.7i3
   8 Date: 1435654030
   9
  10 It was possible to use the view_name variable to inject HTML/Javascript
  11 code into the status GUI views.