Межсайтовый скриптинг в CommonSpot

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "bNewWindow" в сценарии "loader.cfm". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/loader.cfm?url=/[DIRPATH]/[DIRPATH]/email
-login-info.cfm&errmsg=No%20user%20account
%20was%20found%20for%20that%20email%20addr
ess.%20%20Please%20try%20again.&bNewWindo
w=[XSS]

URL производителя: www.paperthin.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: