Программа: IPCop 1.4.1
Обнаружено межсайтовое выполнение сценариев в IPCop. Удаленный атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной обработки входных данных в файле 'proxylog.dat'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный HTML код в браузере целевого пользователя.
Пример:
GET /<script>alert('XSS_PoC')</script> HTTP/1.1
