Linux-Sottises Board-TNK - доска обсуждений на РНР. Linux-Sottises Board-TNK может выполняться на любой платформе, поддерживающей PHP и MySQL.
Linux-Sottises Board-TNK уязвим к cross-site scripting. Уязвимость позволяет удаленному нападающему вставлять произвольный код сценария в сообщения форума, который будет выполнен в браузере законного пользователя в контексте
того сайта, на котором запущена борда. Уязвимость может использоваться для перехвата опознавательной информации других пользователей на основе куки.
Пример: <script>alert("was here!")</script>
Уязвимость найдена в Linux-Sottises board-tnk 1.3, Linux-Sottises news-tnk 1.2.
