Программа: Snitz Forums 2000 3.4.04 и, возможно, ранние версии
Обнаружена уязвимость в Snitz Forums 2000. Удаленный атакующий может получить доступ к важным данным пользователей с помощью XSS.
Уязвимость существует в register.asp из-за некорректной фильтрации HTML кода в поле e-mail. Удаленный атакующий может во время регистрации указать в качестве e-mail злонамеренный код, который будет выполнен в браузере пользователя в контексте безопасности сайта при попытке отослать письмо злоумышленнику.
Пример:
p@p" onMouseOver="alert(document.cookie);
