Программа: AbleDesign D-Man 3.х
Удаленный пользователь может произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "title" в сценарии "index.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[host]/index.php?go=admin&do=do_search &du=usergroup&title=[code]&search=single
