Программа: MoniWiki 1.0.8 и более ранние версии
Обнаружено межсайтовое выполнение сценариев в MoniWiki. Удаленный атакующий может получить доступ к важной информации пользователей.
Уязвимость существует в файле 'wiki.php' из-за некорректной фильтрации HTML кода. Удаленный атакующий может создать специально сформированный URL и выполнить произвольный HTML сценарий в браузере жертвы.
Пример:
http://[target]/wiki.php/<script> alert("XSS Vulnerability exists")</script>
