Программа: Atlant Pro 8.09 и более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"before" и "ct" в сценарии "atl.cgi". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.
Пример:
/atl.cgi?ct=a8&md=search&brf=&before=
%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
/atl.cgi?ct=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
