Программа: coWiki 0.3.4 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "q". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
/26.html?cmd=srchdoc&q=%22%3E%3Cscript %3Ealert%28%27r0t%27%29%3C%2Fscript%3E&x=7&y=14/
