Программа: KCScripts Portal Pack 6.0, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "sort_order"
в сценариях calendar/Visitor.cgi и news/NsVisitor.cgi, в параметре "q" в
сценарии search/search.cgi и параметре "cat_id" в сценарии classifieds/viewcat.cgi.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.
 

Оставить мнение