Программа: Portrait Campaign Manager 4.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценариями default.aspx, defaultan.aspx, login.aspx, webresource.axd, и
msg/msg.aspx. Атакующий может выполнить произвольный сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
Эксплоит:
http://xxxx/MHCwa/DefaultAn.aspx?LayoutID=<script>alert('XSS')</script>
