Программа: Comersus 6
Обнаруженная уязвимость позволяет
удаленному пользователю произвести XSS
нападение и получить доступ к важным данным
других пользователей. Уязвимость
существует в поле username из-за некорректной
фильтрации входных данных. Злоумышленник
может указать при регистрации специально
сформированное имя пользователя, и
выполнить произвольный HTML сценарий в
браузере администратора сайта.
Пример:
Tommy <script>alert(document.cookie)</script>
