Межсайтовый скриптинг в PBLang

Описание:
Обнаруженная уязвимость позволяет злоумышленнику произвести XSS нападение и получить доступ к потенциально важным данным пользователей.

Уязвимость обнаружена в сценариях 'search.php', 'pmpshow.php' и 'pm.php' из-за недостаточной фильтрации входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы.

Пример/Эксплоит:

См. источник сообщения.

URL производителя: http://pblang.drmartinus.de

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"