Программа: osCommerce 2.2 MS2
Уязвимость обнаружена в osCommerce. Удаленный пользователь может выполнить XSS нападение.
Программное обеспечение не фильтрует данные, представленные пользователем в параметре 'osCsid'. Пример:
https://path/?osCsid="><iframe src=http://www.gulftech.org></iframe>
