Программа: Pragma TelnetServer 6.0

Уязвимость позволяет удаленному
пользователю скрыть для просмотра часть
лог файла. Уязвимость существует при
обработке HTML символов при отображении лог
файла. Удаленный пользователь может
послать команду ‘<!—‘ в начале сессии и завершить сессию командой ‘—>’.
Обработчик лог файлов не отобразить
команды злоумышленника при просмотре лог
файлов с помощью HTML браузера.



Оставить мнение