Программа: GTP iCommerce
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"subcat" и "cat" сценария “index.php”. Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[host]/index.php?page=listStory&cat=Programs+and+Services&subcat=[code]
http://[host]/index.php?page=listStory&cat=[code]
