Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Citrix NetScaler 8.0 build 47.8
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием Generic_API_Call.PL. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://www.example.com/ws/generic_api_call.pl?function=statns& amp;standalone=%3c/script%3e%3cscript%3ealert (document.cookie)%3c/script%3e%3cscript%3e