Программа: Site Profile Directory (модуль к Drupal) 4.7 версии до 1.2.2.1, 4.6 версии до 1.1.2.1
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.