Sambar Server — многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000.

Удаленный атакующий может сконструировать ссылку, содержащий произвольный код сценария, который будет выполнен в браузере пользователя при просмотре злонамеренной ссылки. В результате удаленный атакующий может получить доступ к опознавательным данным, хранящимся в куки пользователя Sambar Server. Пример: 

http://[target]/search/results.stm?query= <script>alert(‘Test%20of%20vulnerability’);</script>

Уязвимость обнаружена в Sambar Server 5.3 и более ранних версиях.



Оставить мнение