Программа: FTGatePro 1.2 

Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.
Межсайтовый скриптинг обнаружен в поле 'Display name' в '/addresses/individual.fts' сценарии. Также удаленный пользователь может послать некорректный параметр ‘id’ чтобы заставить сервер раскрыть инсталляционный путь.

Пример: 

http://[host]/inbox/message.fts?folder=Sent%20Items&id=test

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии