Программа: OrbitHYIP 2.0, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "referral"
в сценарии signup.php и параметре "id" сценария members.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.
Пример:
/signup.php?referral=[XSS]
/members.php?login=r0t&p=pwd&func=useinvestplan&id=[XSS]
