Программа: Java Search Engine (JSE) 0.9.34
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "q" сценария "search.jsp".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
/search.jsp?oe=english&q=%3Cscript%3Ealert %28%27r0t%27%29%3C%2Fscript%3E&qor=
