В популярном скриптовом языке PHP обнаружена уязвимость, связанная с некорректной обработкой функции mysql_error() при обработке результатов SQL-запросов. Используя эту уязвимость, злоумышленник может передать подобной функции некорректные параметры и, в случае, если результаты передаются пользователю, можно вызвать CSS (Cross Site Scripting). Уязвимости подвержены версии PHP4 <= 4.4.4 PHP5 <= 5.1.6.
Описание уязвимости