Программа: e107 0.6174
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и
произвести XSS нападение. Уязвимость существует в реализации перенаправления
пользователя после того, как пользователь проголосует за программу.
Злоумышленник может заставить пользователя нажать на ссылку и перенаправить его
на злонамеренную страницу. Удачная эксплуатация уязвимости требует, чтобы
пользователь был авторизован на уязвимом сайте.
Пример:
http://[host]/rate.php?download^2^[url]^1
