Программа: CONTENS 3.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных параметре "near"
в сценарии "search.cfm". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный HTML код в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
/search.cfm?uselang_en=1&intern=0&targetgroup=pub&fuseaction_sea=results&
advanced=1&criteria=r0t&submit.x=33&submit.y=10&submit=Search&bool= or&itemsperpage=10&near=XSS]
