Программа: SEO-Board 1.0
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным. Уязвимость существует при
обработке входных данных в параметре doc
сценария 'smilies_popup.php'. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[target]/[path]/smilies_popup.php?doc=)"> <script>alert(document.cookie)</script>
