Уязвимость в проверке правильности входных данных обнаружена в AnalogX
Proxy. Удаленный пользователь XSS нападение против пользователей прокси в
произвольных доменах. Сообщается, что когда прокси неудачно выполняет DNS поиск, то прокси
отображает имя домена, представленного пользователем, в сообщении об ошибке
без фильтрации пользовательских данных. Например:
http://www.yahoo.com<script>alert(document.cookie)</script>
Большинство браузеров, определят домен этого URL как 'www.yahoo.com'.
Однако, AnalogX Proxy попытается резольвить следующее некорректное имя
домена:
www.yahoo.com<script>alert(document.cookie)</script>
Уязвимость обнаружена в AnalogX Proxy 4.14.
