Программа: NetAuctionHelp Auction Software 3.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметрах "L", "sort", "category"
и "categoryname" сценария "search.asp". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.
Пример:
/search.asp?sort=ed&L=[XSS]
/search.asp?sort=[XSS]
/search.asp?sort=ed&L=1&category=[XSS]
/search.asp?sort=ed&L=1&category=65&categoryname=[XSS]
