Beskrivelse: Der er rapporteret en sårbarhed i Xoops der giver ondsindede personer mulighed for at indsætte scripts.
Problemet er at filteret kan omgåes ved at erstatte karakterer med deres ASCII værdier. Dette giver ondsindede brugere mulighed for at indsætte vbscript i private beskeder, news og muligvis andre funktioner.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
