Программа: WikkaWiki 1.1.6.0
Уязвимость существует при обработке входных данных в параметре "phrase" в модуле
поиска. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный HTML код в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
/TextSearch?phrase=%22%3E%3Cscript%3Ealert %28%27r0t%27%29%3C%2Fscript%3E
