Программа: ScareCrow 2.13 и более ранние версии
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметре "forum" в сценариях "forum.cgi"
и "post.cgi" и в параметре "user" сценария "profile.cgi". Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольный HTML
код в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/forum.cgi?forum=[XSS]
/profile.cgi?action=view&user=[XSS]
/post.cgi?action=new&forum=[XSS]
