Программа: GhostScripter Amazon Shop 5.0.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "query" сценария
"search.php". Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольный HTML код в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
/search.php?query=%3Cscript%3Ealert%28%27r0t%27%29 %3C%2Fscript%3E&mode=all&imageField.x=21&imageField.y=4
