Программа: DekiWiki
Найденная уязвимость позволяет удаленному пользователю осуществить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре «message» сценарием /skins/ace/popup-notopic.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/skins/ace/popup-notopic.php?message=popupdelete%3cscript%3ealert(64738)%3c%2fscript%3e
