Программа: SiteBeater News System 4.00 и более ранние версии
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметре "sKeywords" сценария "Archive.asp".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
/ArticleDisplay/Archive.asp?DOMAIN_Link=&sSort=SubmitDate& iSearchID=389&sKeywords=%3Cscript%3Ealert%28%27
r0t%27%29%3C%2Fscript%3E
