Программа: Tangora Portal CMS 4.0
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "action"
в сценариях "page1631.aspx" и "page496.aspx". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/page1631.aspx?action=[XSS]
/page496.aspx?action=[XSS]
