Программа: Jax Calendar 1.34 и более ранние версии,
Jax Guestbook 3.3 и более ранние версии, Jax LinkLists 1.1 и
более ранние версии, Jax Newsletter 2.14 и более
ранние версии
Уязвимости позволяют удаленном
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных в параметрах "language", "gmt_ofs"
"view", “page” и “cut”. Удаленный
пользователь может с помощью специального
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы.