Программа: P.A.I.D 2.2, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "read" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://www.example.com/paid/faq.php?farea=2"><img%20src=lol.jpg><"
http://example.com/paid/index.php?read=<IMG%20SRC=javascript:alert('XSS')>
