Программа: Safari Montage 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметрах "school" и "email" сценарием forgotPW.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
1: /SAFARI/montage/forgotPW.php?school="><script>alert(1)</script>
2: Отправьте следующие данные в параметре "email":
"><iframe src="http://www.digitrustgroup.com">
