Программа: IISWorks ASPKnowledgeBase 2.x и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "a" сценария "kb.asp". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.
Пример:
/kb.asp?a=%22%3E%3Cscript%3E alert('r0t')%3C/script%3E
/kb.asp?ID=210&a=%22%3E%3Cscript
%3Ealert('r0t')%3C/script%3E
