Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: JetPhoto Server 1.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах
"name" и "page". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
http://[host]/view/Orange.view/slideshow.php?name=">[code]
http://[host]/view/Flash.view/cover.php?name=">[code]
http://[host]/view/Classic.view/thumbnail.php?name=[name]&page=[code]
http://[host]/view/Orange.view/detail.php?name=[name]&page=[code]