Программа: phpMyDirectory 10.1.3-rel и более ранние
версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важной
информации других пользователей.
Уязвимость существует из-за недостаточной
фильтрации данных в параметре subcat сценария
review.php. Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.