Обнаружена ошибка в gnut для Linux и Windows, которая позволяет
вводить HTML коды в странице результата поиска Webfrontend. Это происходит, когда в
имя файл внедряют html-тэги.

Пример:
test<HR>.mp3

Более сложные вещи возможны с Javascript и общедоступными подкаталогами. HTML код будет отображен в броузере каждого gnut webfrontend пользователя, который получает файл в результате поиска. Риск возрастает, так как webfrontend часто запущен в
localhost и, таким образом, обходится большинство политик настройки защиты броузера.

Оставить мнение