code-projects Exam Form Submission update_s7.php cross site scripting (XSS)

Uma vulnerabilidade foi identificada no code-projects Exam Form Submission 1.0. Isto afeta uma função desconhecida do ficheiro /admin/update_s7.php. Esta manipulação do argumento sname causa cross site scripting (XSS). É possível iniciar o ataque remotamente. O exploit foi disponibilizado ao público e pode ser usado para ataques.