Программа: UseModWiki 1.0
Обнаружено межсайтовое выполнение сценариев в UseModWiki. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной фильтрации входных данных. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере целевого пользователя.
Пример:
http://[target]/cgi-bin/wiki.pl?<script> alert('XSSvulnerabilityexists')</script>
