Программа: Xomol CMS 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "current_url" сценарием index.php (когда "op" установлен в
значение "tellafriend"). Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.