Программа: Extreme Search Corporate Edition 6.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "search"
сценария "extremesearch.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
/search/extremesearch.php?search=%3Cscript%3E
alert%28%27r0t+XSS%27%29%3C%2Fscript%3E&lang=
