Программа: LedForums Beta 1
Несколько уязвимостей обнаружено в LedForum. Злонамеренный пользователь может выполнить XSS нападение.
Уязвимость в проверке правильности ввода обнаружена в параметре "top_message" в "index.php" и других сценариях.
Пример/Эксплоит:
http://[victim]/[path]/index.php? top_message=<script>alert(document.cookie)
</script>
