<------------------- header data start ------------------- >

#############################################################

# author : Kadir DOGAN

# Script Name : PHP Shopsystem mit PayPal Anbindung

# Bug Type : Cross Site Scripting

# Infection : Yönetici ve User cookie’leri çalinabilir.

# Demo Script : www.city-demo.at/shop

# Bug Fix Advice : Zararli karakterler filtrelenmelidir.

#############################################################

< ------------------- header data end of ------------------- >

< -- bug code start -- >

http://www.city-demo.at/shop/SearchResults.php?SearchTerm=[Xss]

Path/SearchResults.php?SearchTerm=[Xss]

< -- bug code end of -- >