Программа: Gästebuch 1.3.2 и более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в поле
Homepage. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный код сценария в браузере жертвы в контексте
безопасности уязвимого сайта во время просмотра сообщения в гостевой книге.
Пример:
http://www.site.com/"<script>alert(123)</script>"
