Xoops - свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в модуле XOOPS Quiz Module позволяет удаленным нападающим вставлять злонамеренный JavaScript код в контрольный вопрос. Пример:
<IMG src="https://xakep.ru/wp-content/uploads/post/16986/javascript:alert('blocus-zone')">
Уязвимость может использоваться для перехвата опознавательных данных, основанных на куки.
