Программа:
Event Registration (corporate)
Event Registration (2checkout)
Event Registration (paypal)
Event Registration (RSVP 1.0)

Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "event_id" в сценарии view-event-details.php и в параметре "select_events" в сценарии event-registration.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение