Межсайтовый скриптинг в 1Two Livre d'Or

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость обнаружена при обработке входных данных в полях формы nom, email, и message в сценарии 'guestbook.php'. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителей: www.1two.org/scripts-php/

Решение: Установите обновление с сайта производителя.