Программа: OpenEdit 4.0 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"oe-action" и "page" в сценарии "results.html". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
/store/search/results.html?query=&department= &oe-action=[XSS]
/store/search/results.html?page=[XSS]
