Null HTTPd
— очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному атакующему вставлять произвольный код сценария в сгенерированные страницы ошибки. Пример: 

http://localhost/a?x=<SCRIPT>alert(document.URL)</SCRIPT>



Оставить мнение