Программа: Twilight CMS 4.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "calendar" в /news/. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://demosite/news/?calendar=";alert("ONsec.ru%20Russian%20security%20team\n\n"%2Bdocument.cookie);//
