Межcайтовый скриптинг в Phorum форуме

Программа: Phorum 5.0.3 Beta и более ранние версии

Несколько уязвимостей обнаружено в Phorum в 'register.php', 'login.php', и 'profile.php' сценариях. Удаленный пользователь может выполнить XSS нападение.

Пример:

login.php?HTTP_REFERER=[XSS]
register.php?&HTTP_REFERER=[XSS]
profil e.php?id=2&action=edit&target=[XSS]

"Анатолий Ализар : Постоянный автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.."