Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Alcatel OmniVista 4760
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "action" сценарием php-bin/Webclient.php и в параметре "Langue". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://www.somesite.com/php-bin/Webclient.php?action=
http://www.somesite.com/?Langue="><";