ICQ XSS Vuln.

ICQ.com search script (search_result.php) es vulnerable a un ataque de cross-site
scripting.
El problema es debido a un fracaso en la aplicación de tratar apropiadamente la consulta del usuario.
La consulta demuestra la vulneravilidad en 2 variables (gender and home_country_code).

Prueba de Concepto:

Prueba 1

Prueba 2

Detalles de la Explotacion con capturas de pantalla AQUI

Salu2