Xeneo — очередной "быстрый, маленький web-сервер
для Windows". Его, оказывается, совершенно
легко завалить, достаточно лишь передать
ссылку с символом ‘%’. Например:

http://target.server/%

Уязвимость существует в Xeneo версий 2.1.0.0 (PHP)
и 2.0.759.6.



Оставить мнение