Программа: my little forum 1.3 

Удаленный пользователь может выполнить XSS нападение.
Форум не фильтрует HTML код в нескольких параметрах, включая параметры forum_contact, category, и page. 

Пример: 

/forum/email.php?forum_contact="> <script>alert(document.domain);</script>



Оставить мнение