Программа: Amaxus CMS 3
Удаленный пользователь может произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "change" в модуле поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/?search_word=&search.x=20&search.y=4&change=[XSS]
