Программа: PsychoStats 2.2.4 Beta
Межсайтовое выполнение сценариев обнаружено в PsychoStats. Злоумышленник может получить важные данные пользователей.
Уязвимость обнаружена в сценарии 'login.php' из-за некорректной обработки входных параметров. Злоумышленник может выполнить произвольный HTML сценарий в браузере целевого пользователя. Пример:
http://[target]/stats/login.php?login=%22%3E%3Ciframe%3E