Межсайтовый скриптинг в Comersus

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной фильтрации входных данных в параметре 'curPage' сценария 'comersus_searchItem.asp'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/store/comersus_searchItem.asp?
strSearch=0&curPage=2"> %3Cscript%3
Ealert(document.cookie)%3 C/script%3E

URL производителя: www.comersus.com

Решение: Установите последнюю версию (v6)от производителя.