Программа: PortalApp 3.3
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.
Уязвимость обнаружена из-за
недостаточной фильтрации входных данных в
нескольких переменных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Примеры:
http://[target]/content.asp?ContentId=..
http://[target]/content.asp?CatId=..
http://[target]/search_content.asp?ContentTypeId=..
http://[target] /forums.asp?ForumId=..
