Программа: ClickCartPro 1.5 и более ранние версии
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметре "affl" сценария "cp-app.cgi".
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
/cp-app.cgi?usr=51H4515590&rnd=577308&rrc=N&affl=%22%3E%3Cscript%3Ealert
('r0t')%3C/script%3E
