Программа: FTGatePro 1.2 

Несколько уязвимостей обнаружено в FTGatePro и FTGateOffice. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.
Межсайтовый скриптинг обнаружен в поле ‘Display name’ в ‘/addresses/individual.fts’ сценарии. Также удаленный пользователь может послать некорректный параметр ‘id’ чтобы заставить сервер раскрыть инсталляционный путь.

Пример: 

http://[host]/inbox/message.fts?folder=Sent%20Items&id=test



Оставить мнение