Программа: Bajie Http Web Server 0.95zxv4 

Несколько уязвимостей обнаружены в Bajie Http Web Server. Удаленный пользователь может выполнить XSS нападение против пользователей системы. 

Пример: 

http://[victim]/cgi/bin/test.txt? <script>alert(document.cookie)</script>

Также уязвимость обнаружена в параметре "guestName" в сценарии "/servlet/custMsg" и параметре "cookiename" в сценарии "servlet/CookieExample".

Оставить мнение