Программа: RSA Authentication Agent for Web для IIS 5.2
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за некорректной обработки
входных данных в параметре 'postdata' в
библиотеке 'IISWebAgentIF.dll' во время HTTP POST
запроса. Удаленный пользователь может
создать специально сформированный POST
запрос и выполнить произвольный HTML
сценарий в браузере жертвы.
