Программа: Ralusp Sympoll 1.5
Уязвимость обнаружена в Sympoll. Злонамеренный пользователь может выполнить XSS нападение.
Приложение не проверяет параметр "vo" в сценарии "index.php".
Пример/Эксплоит:
http://www.ralusp.net/index.php?vo="><script>alert (document.cookie);</script>
