Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «navbits[][name]» в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для удачной эксплуатации уязвимости опция «register_globals» должна быть включена в конфигурационном файле PHP.
URL производителя: www.mybboard.com
Решение: Способов устранения уязвимости не существует в настоящее время.
