Программа: phpwcms 1.2.6, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "BL[be_cnt_plainhtml]" сценария "/include/inc_tmpl/content/cnt6.inc.php"
и в различных файлах шаблона. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "spaw_root" сценария "/include/inc_ext/spaw/spaw_control.class.php".
Удаленный пользователь может получить доступ к важным данным на системе.
