Межсайтовый скриптинг в ACS Blog

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной фильтрации входных данных в переменой search сценария 'search.asp'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

/search.asp?search=%22%3Cbr%3E%3Ciframe+src%3D%22
http%3A%2F%2Fgoogle.com%22%3E%3C%2Fiframe%3E

URL производителя: www.asppress.com

Решение: Способов устранения уязвимости не существует в настоящее время.