Программа: OlateDownload 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием files.php (когда "cat" установлен в значение ID существующей категории). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
olate/files.php/fffffff%22%3E%3Cscript%3Ealert(1)%3C/script%3Ef/?cat=1
