Программа: Open Virtual Desktop 1.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "id" сценариями admin/applications.php, admin/appsgroup.php,
admin/users.php, admin/usersgroup.php и admin/tasks.php, в параметре "show"
сценарием admin/logs.php, в параметре "mode" сценарием admin/configuration-partial.php,
и в параметре "error" сценарием header.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.



Оставить мнение