Программа: IntranetApp 3.3 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных параметре "ret_page"
в сценарии "login.asp", в параметрах "do_search" и "search" в сценарии "content.asp".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
/login.asp?ret_page=[XSS]
/content.asp?CatId=&ContentType=& keywords=r0t&search=%3E&do_search=[XSS]
/content.asp?CatId=&ContentType=& keywords=r0t&search=[XSS]
