Программа: PDEstore 1.8 и более ранние версии
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметрах "product" и "cart_id"
в сценарии "pdestore.cgi". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
/pdestore.cgi?product=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/pdestore.cgi?product=jewelry&cart_id=%22%3E
%3Cscript%3Ealert('r0t')%3C/script%3E
