Программа: LabWiki 1.0, возможно более ранние
версии.
Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в поле "referer"
HTTP заголовка. Удаленный пользователь может
с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[host]/recentchanges.php?help=">[code]
