Программа: CommonSpot 4.5 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "bNewWindow"
в сценарии "loader.cfm". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
/loader.cfm?url=/[DIRPATH]/[DIRPATH]/email-login-info.cfm&errmsg=
No%20user%20account%20was%20found%20for%20that%20
email%20address.%20%20Please%20try%20again.&bNewWindow=[XSS]
