Программа: QuickBlogger 1.4 и более ранние версии
Обнаруженная уязвимость позволяет
удаленному пользователю произвести XSS
нападение и получить доступ к потенциально
важным данных других пользователей.
Уязвимость существует из-за недостаточной
обработки входных данных в полях формы 'Your
Name' и 'Comments'. Удаленный пользователь может
опубликовать специально сформированное
сообщение и выполнить произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.