Программа: Geeklog 1.x, 2.x 

Множественные уязвимости обнаружены в Geeklog. Удаленный пользователь может выполнить XSS нападение.
Большинство функций форума не фильтрует код сценария, расположенный вне тэга SCRIPT. Например: 

<img src="javascript:alert()">



Оставить мнение