Программа: WB News 1.1.0 и более ранние версии
Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "name" при добавлении нового
комментария. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
Name: <script>alert("Hello");</script>
