Программа: Xinha 0.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "mode" сценарием plugins/ExtendedFileManager/backend.php
(когда "__plugin" установлен в "ExtendedFileManager" и "__function" установлена
в "manager"). Атакующий может выполнить произвольный сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
