Программа: Apache mod_survey Stable 3.0.16-pre1 и более ранние версии; Development: 3.2.0-pre3 и более ранние версии 

Уязвимость в проверке правильности входных данных обнаружена в Apache mod_survey. Удаленный пользователь может выполнить XSS нападение против администратора.
mod_survey does не полностью филтрует HTML код в данных, представленных пользователем в полях ответа. В результате удаленный пользователь может представить специально обработанный текст в качестве ответа, чтобы выполнить произвольный код сценария в браузере администратора, просматривающего экспортированные данные.



Оставить мнение