Описание:
Уязвимость скрипт:
addentry.php
Уязвимость находится в $homepage и позволит использовать произвольный
код скрипта, который должен быть использован в окне гостевой книги.
Используется для похищения cookie.
Ссылка:
http://somesite/guestbook/addentry.php
В поле Homepage: '><script>alert(123);</script>