Программа: Xoops версии до 2.0.13 JP
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.
1. Уязвимость существует при обработке XOOPS
Code тегов перед отображением их в браузере
пользователя. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности
уязвимого сайта.
2. Межсайтовый скриптинг обнаружен в
модуле форума newbb. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности
уязвимого сайта.
