Программа: realestateZONE 4.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"bamin", "bemin", "pmin" и "state" сценария "index.cfm". Удаленный пользователь
может с помощью специально сформированного запроса выполнить произвольный код
сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://[host]/index.cfm?pg=278&redir=listings&ui=&bamin=[code]
 

Оставить мнение