Программа: Forum Web Server 1.6 и более ранние версии
Уязвимость обнаружена в Forum Web Server. Удаленный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует поле 'Subject' при добавлении нового сообщения ('post1.htm') или поля 'File Description' в сценарии 'postfile2.htm. В результате удаленный пользователь может выполнить произвольный код сценария в браузере целевого пользователя.