Программа: VPMi Enterprise 3.3, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Request_Name_Display" сценария Service_Requests.asp. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

Request_Name_Display=LSS<script>alert(document.cookie)</script>FAX

Оставить мнение