Описание:
Удаленный пользователь, может создать специальный URL, в случае загрузки которого целевым пользователем, будет выполнен произвольный код в контексте броузера пользователя.
Так же обнаружена уязвимость типа — раскрытие установочных путей.
Удаленный пользователь, может создать специальный URL, в результате которого система выведет сообщение об ошибке, с информацией об установочном пути.
Примеры:
http://www.example.com/forum/index.php?act=newreply
&t='>%3CIFRAME%20SRC=javascript:alert(%2527XSS%2527)%3E%3C/IFRAME%3E&f=6
http://www.example.com/forum/index.php?act=viewforum&f='
Решение:
На данный момент не доступно.
