Multiple cross-site scripting (XSS) vulnerabilities in DataCheck Solutions SitePal 1.x allow remote attackers to inject arbitrary web script or HTML via the page parameter to (1) z_admin_login.asp, (2) z_forgot.asp, and possibly unspecified other components. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en DataCheck Solutions SitePal v1.x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro "page" de (1) "z_admin_login.asp", (2) "z_forgot.asp", y posiblemente otros componentes no especificados. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros.