Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000.
Удаленный атакующий может сконструировать ссылку, содержащий произвольный код сценария, который будет выполнен в браузере пользователя при просмотре злонамеренной ссылки. В результате удаленный атакующий может получить доступ к опознавательным данным, хранящимся в куки пользователя Sambar Server. Пример:
http://[target]/search/results.stm?query= <script>alert('Test%20of%20vulnerability');</script>
Уязвимость обнаружена в Sambar Server 5.3 и более ранних версиях.
