Программа: FogBugz 4.029 и более ранние версии
Уязвимость существует из-за недостаточной обработки входных данных в параметре "dest"
в сценарии "default.asp". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
http://[fogbugz.example.com]/default.asp?pg=pgLogon&dest=[XSS]
