Программа: ASP Ziyaretci Defteri 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в полях "Isim", "E-posta", и "Mesajiniz" сценарием mesaj_formu.asp. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
Isim: <script>alert("G3");</script>
E-posta: <script>alert("G3");</script>
Mesajiniz: <script>alert("G3");</script>
Нажать кнопку "send".
