Программа: Allinta 2.3.2 и более ранние версии
Удаленный пользователь может произвести XSS нападение. Уязвимость существует
из-за недостаточной обработки входных данных в параметре "s" сценария "faq.asp"
и в параметре "searchQuery" сценария "search.asp". Удаленный пользователь может
с помощью специально сформированного запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/faq.asp?s=[XSS]&roottopicID=&sa=1&submit=Search
/search.asp?searchQuery=[XSS]&go=Search&submitted=true
