Программа: Trac версии до 0.9.3.
Уязвимость существует из-за недостаточной обработки входных данных в HTML
WikiProcessor. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
{{{
#!html
< IMG SRC="javascript:[code]">
}}}
