Hello there,
手動でXSSを探してみると。
まずは、検索メニューで下記のスクリプトを挿入して。
<script>alert(1)</script>
簡単に実行され。
『Guestbook』メニューでもName、Commentともに同じように実行でき。
『Home』メニューでは、『Your Uploaded Pics』を選択して。
Comment欄にスクリプトを挿入して。
『Create』ボタンで実行すると。
やはり、実行され。
他にもカートを使う画面でもいけそうな。
Best regards,