Программа: PluggedOut Nexus 0.1, возможно более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения. Уязвимость
существует при обработке входных данных в параметрах "firstname", "lastname" и "location"
сценария "search.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения или выполнить произвольный HTML код в браузере жертвы в контексте .
