Bu dönemde derken?
Eğer güvenlik önlemleri alınmamış bir yazılımsa, bunun dönemle ve zamanla alakası yok.
Ki göründüğü üzere veritabanına strip_tags vb. filtreler uygulanmadığı için eklenebilmiş.
Yani gelen POST/GET verilerini bir filtreden geçirmeniz gerekir. XSS dışında SQL Injection gibi daha ciddi açıklara da sebep olabilir.
95 yılında fso ve xss kullanıyorduk artık bu açığı bırakan bir yazılım şirketi olduğunu sanmıyorum var ise de yazılımcı olduğu sanan fakat olmayan bir yazılımcıdır.