Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в ThemeGoods Grand News grandnews позволяет использовать отраженный XSS. Эта проблема затрагивает Grand News: от н/д до <= 3.4.3.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ThemeGoods Grand News grandnews allows Reflected XSS.This issue affects Grand News: from n/a through <= 3.4.3.