Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "user_name" в сценарии "register.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.4homepages.de

***************************Атака********************************

====================
Discovered by: Qex
Date: 14 April 2006
====================

Steps:-

1- Register with this nickname:-
'>

2- Go to http://www.[SITE].com/[PATH]/member.php?action=showprofile&user_id=[ID]