Программа: Bajie Http Web Server 0.95zxv4 

Несколько уязвимостей обнаружены в Bajie Http Web Server. Удаленный пользователь может выполнить XSS нападение против пользователей системы. 

Пример: 

http://[victim]/cgi/bin/test.txt? <script>alert(document.cookie)</script>

Также уязвимость обнаружена в параметре «guestName» в сценарии «/servlet/custMsg» и параметре «cookiename» в сценарии «servlet/CookieExample».



Оставить мнение