Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Sophos Email Appliance (ES1000/ES4000) 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "error" и "go" на странице Login. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
https://192.168.0.10:18080/Login?logout=0&error=<INJECTION>&go=<INJECTION>