Advisory: XSS in XT-Commerce v2.0 RC1.2
Home Page: http://xtcommerce/
Уязвимость/Vulnerability:
Межсайтовый скриптинг/Cross Site Scripting
Уязвимый скрипт/Vulnerable script: advanced_search_result.php
В полях личной информации(First name, Last name, Quarter) отсутствует
фильтрация.
Пример:
"><script>alert()</script><"
Cyber Lords Team
www.cyberlords.net