Программа: phpODP 1.5h, возможно более ранние
версии.
Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной
обработки входных данных в параметре "browse"
в сценарии odp.php. Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.
Пример:
http://[target]/[path]/odp.php?browse="><script>alert("lol");</script>
