Программа: MediaPartner 5.0
Обнаружено две уязвимости в eMotion MediaPartner. Удаленный пользователь может выполнить XSS нападение и просмотреть произвольный файл на системе с привилегиями web севера.
Удаленный пользователь может с помощью символов переходя между каталогами (‘../’) просмотреть произвольные файлы на уязвимой системе.
Пример:
http://[target]/../../../boot.ini
Удаленный пользователь может создать специальным образом URL и выполнить произвольный HTML сценарий в браузере жертвы.
Пример:
http://[target]/../../<script>alert(.portcullis.)</script>../../
