Программа: Jadu CMS

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"forename", "surname", "reg_email", "email_conf", "company", "city", "postcode"
и "telephone" в сценарии site/scripts/register.php. Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольный код сценария
в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение