Программа: Phorum 5.0.7.beta 

Уязвимость в поисковом движке Phorum позволяет удаленному пользователю выполнить XSS нападение. 

Пример: 

http://phorum.org/phorum5/search.php?12,search= vamp,page=1,match_type=ALL,match_dates=00,
match_forum=ALL,body=,author=, subject= [ Evil Code Here ]

Оставить мнение