Программа: OpenAutoClassifieds 1.0
Уязвимость обнаружена в OpenAutoClassifieds. Злонамеренный пользователь может выполнить XSS нападение.
Уязвимость связанна с ошибкой в проверке правильности входных данных в параметре "listing" в сценарии "friendmail.php"
Пример:
http://[victim]/openautoclassifieds/ friendmail.php?listing=<script> alert(document.domain);
</script>
