Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: blogBuddies 0.3
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "u"
сценария "index.php", параметре "url" сценария "magpie_debug.php" и параметре "rss_url"
в сценарии "magpie_slashbox.php". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.