Программа: Fusion News 3.6.1
Уязвимость обнаружена в Fusion News. Удаленный пользователь может выполнить XSS нападение.
'fullnews.php' не фильтрует HMTL код в данных, представленных пользователем в ‘id’ переменной.
Пример:
http://sitevulnerable/fullnews.php?id=<script> alert(document.cookie);</script>