Программа: Pinnacle ShowCenter 1.51 build 121
Обнаружено межсайтовое выполнение сценариев в Pinnacle ShowCenter. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует в файле 'SettingsBase.php' из-за некорректной обработки данных в параметре 'Skin'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.
Пример:
http://[target]:8000/ShowCenter/SettingsBase.php?Skin=[code]
