Программа: my little forum 1.3
Удаленный пользователь может выполнить XSS нападение.
Форум не фильтрует HTML код в нескольких параметрах, включая параметры forum_contact, category, и page.
Пример:
/forum/email.php?forum_contact="> <script>alert(document.domain);</script>
