Программа: PunBB 1.2.7 и более ранние версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
1. Межсайтовый скриптинг возможен в модуле
forgotten e-mail. Удаленный пользователь может с
помощью специально сформированного
запроса выполнить произвольный HTML сценарий
в браузере жертвы в контексте безопасности
уязвимого сайта.
2. Также сообщается о потенциальном
выполнении произвольных команд в секции user
language. Подробности неизвестны.
