Программа: Network Query Tool 1.6
Уязвимость обнаружена в Network Query Tool (NQT). Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может выполнить XSS нападение.
1. XSS:
http://localhost/nqt.php?target=foobar.com &queryType=all&portNum=foobar[xss code here]
2. Раскрытие инсталляционного пути:
http://localhost/nqt.php?target= foobar.com&queryType= all&portNum=foobar