Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, внедриться в сессию пользователя и произвести спуфинг атаку.

1. Уязвимость существует из-за недостаточной обработки входных данных в URI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии contrib/decrypt_headers.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки при обработке сессий. Злоумышленник может внедриться в сессию пользователя.

4. Уязвимость существует из-за недостаточной обработки входных данных в email сообщениях. Удаленный пользователь может с помощью специально сформированного email сообщения осуществить накладку элементов интерфейса приложения посредством CSS стилей.

5. Уязвимость существует из-за недостаточной обработки входных данных в функции map_yp_alias() перед выполнением команд.