Программа: YaPiG версии до 0.92.2b
Межсайтовое выполнение сценариев обнаружено в YaPiG. Удаленный атакующий может получить доступ к важным данным пользователей.
Удаленный атакующий моет внедрить специально сформированный HTML код в комментарий, который при просмотре пользователем будет выполнен в его браузере в контексте безопасности сайта.
