Неправильная нейтрализация ввода во время создания веб-страницы («межсайтовый скриптинг») в электронных плагинах. Каталог юриста позволяет использовать отраженный XSS. Эта проблема затрагивает каталог юриста: от н/д до <= 1.3.2.
Показать оригинальное описание (EN)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in e-plugins Lawyer Directory lawyer-directory allows Reflected XSS.This issue affects Lawyer Directory: from n/a through <= 1.3.2.