Программа: Oracle Siebel Loyalty Management 8.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в loyalty_enu/start.swe. Атакующий может выполнить произвольный сценарий
в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://server/loyalty_enu/start.swe/%3E%22%3E%3Cscript%3Ealert('Reflected%20XSS')%3C/script%3E
