Программа: CMSimple 2.4 и более ранние версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить потенциально важные данные других
пользователей. Уязвимость существует при
обработке входных данных в параметре 'search'
сценария 'index.php'. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контексте безопасности
уязвимого сайта.