Программа: DCForum+ 1.х
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметре "page" сценария "dcboard.php"
и параметре "keyword" в модуле поиска. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.
Пример:
/dcboard.php?az=show_topic&forum=46&topic_id= 2215&mesg_id=2215&page=[XSS]
