Программа: Boardsolution 1.12, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "keyword"
в сценарии index.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
http://www.[SITE].com/[PATH]/index.php?action=search
Search for:
'><script>alert(document.cookie)</script>
