Программа: Magic Book Professional 2.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметре "StartRow".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
/book.cfm?StartRow=%22%3E%3Cscript %3Ealert('r0t')%3C/script%3E
