Программа: Plaxo
Уязвимость обнаружена в Plaxo. Удаленный пользователь может выполнить XSS нападение.
Plaxo не проверяет данные, представленные пользователем в поле 'JOB TITLE'. В результате удаленный пользователь, который получил Plaxo приглашение от целевого пользователь, может ответить с специально сформированным текстом в поле Job Title, чтобы выполнить произвольный код сценария в браузере пользователя, просматривающего информацию контактов.
