Межсайтовый скриптинг в Manila

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "mode" сценария "discuss/msgReader" и в различных параметрах сценария "newsItems/viewDepartment". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/discuss/msgReader$1?mode=[code]
http://[host]/newsItems/viewDepartment$[code]

URL производителя: manila.userland.com

Решение: Способов устранения уязвимости не существует в настоящее время.