Программа:
Drupal Userpoints Module 4.x
Drupal Userpoints Module 5.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной проверки данных, передаваемых через HTTP запросы. Атакующий может обманным образом заманить модератора на специально составленный сайт, что позволит ему принимать или отклонять вопросы модерации.
