Attackers can exploit this issue by enticing an unsuspecting victim into following a malicious URI.



The following example URI is available:



http://www.example.com/admin/?kerberos=onmouseover=alert