Программа: PunBB 1.2.3
Уязвимость позволяет злоумышленнику
произвести XSS нападение и получить доступ к
важным данным пользователей. Уязвимость
существует из-за недостаточной фильтрации
входных данных в полях формы 'email' и 'Jabber'.
Злоумышленник может с помощью специально
сформированных значений выполнить
произвольный HTML сценарий в браузеру
целевого пользователя при просмотре
профиля злоумышленника.
Пример:
benji@"/><script>alert()</script>.com
