Программа: Solupress News 1.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "keywords" сценария "search.asp". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/search.asp?option=simple&keywords=%3Cscript
%3Ealert%28%27r0t%27%29%3C%2Fscript%3E&submit1=Find
