Программа: Scoop 1.1 RC1 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"type" и "count" в модуле поиска. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.
Пример:
/?op=search&offset=0&old_count=30&type=[XSS]
/?op=search&offset=0&old_count=30&type=story &topic=§ion=&string=r0t&count=1[XSS]
