Программа: SiteNet BBS 2.0 и более ранние версии
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметрах "pg", "tid", "cid" и "fid"
в сценарии "netboard.cgi" и в параметре "cid" сценария "search.cgi". Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный HTML код в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
/netboardr.cgi?fid=929&cid=926&tid=965&pg=[XSS]
/netboardr.cgi?fid=929&cid=926&tid=[XSS]
/netboardr.cgi?fid=929&cid=[XSS]
/netboardr.cgi?fid=[XSS]
/search.cgi?cid=[XSS]
