Программа: PHPX 3.5.9, возможно более ранние версии.
Уязвимость существует из-за недостаточной обработки входных данных в "url" XCode
теге. Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
[url=javascript:[code]]text[/url]
