Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: SKForum
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"areaID", "time" и "userID". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
/area.View.action?areaID=[code]
/planning.View.action?time=[code]
/user.View.action?userID=[code]