• Партнер

  • Обнаружена ошибка в gnut для Linux и Windows, которая позволяет
    вводить HTML коды в странице результата поиска Webfrontend. Это происходит, когда в
    имя файл внедряют html-тэги.

    Пример:
    test<HR>.mp3

    Более сложные вещи возможны с Javascript и общедоступными подкаталогами. HTML код будет отображен в броузере каждого gnut webfrontend пользователя, который получает файл в результате поиска. Риск возрастает, так как webfrontend часто запущен в
    localhost и, таким образом, обходится большинство политик настройки защиты броузера.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии