Программа: Icecast 2.20
Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе и удаленному пользователю получить
доступ к XSL файлам. Локальный пользователь
может создать специально сформированный XSL
файл, который будет выполнен с привилегиями
пользователя, запустившего его.
Пример:
<xsl:when test="<lots of chars>"></xsl:when>
< xsl:if test="<lots of chars>"></xsl:if>
< xsl:value-of select="<lots of chars>" />
Удаленный пользователь может механизм
авторизации и получить доступ к XSL файлам.
Пример:
GET /auth.xsl. HTTP/1.0
GET /status.xsl. HTTP/1.0
