Программа: Handy Address Book Server 1.1
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Уязвимость
существует из-за недостаточной обработки
входных данных. Удаленный пользователь
может с помощью специально сформированного
URL выполнить произвольный HTML сценарий в
браузере жертвы в контекст безопасности
уязвимого сайта. Пример:
http://[target]:8080/demos?SEARCHTEXT=">[INJECTION]
