Программа: CityPost Simple PHP Upload 53
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной проверки
данных в параметре 'message' сценария
'simple-upload-53.php'. Удаленный пользователь может
с помощью специально сформированного URL
выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
http://[target]/simple-upload-53.php?message=[XSS]
