Удаленный пользователь может произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «forum» в сценариях «forum.cgi» и «post.cgi» и в параметре «user» сценария «profile.cgi». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/forum.cgi?forum=[XSS]
/profile.cgi?action=view&user=[XSS]
/post.cgi?action=new&forum=[XSS]
