Программа: Dev Hound 2.24 более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить
доступ к важным данным на системе. Уязвимость существует из-за недостаточной
обработки входных данных различных параметрах. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности уязвимого сайта. Удаленный пользователь
может получить данные об установочной директории приложения при запросе
несуществующего .dll файла. Имена пользователей и пароли хранятся в
незашифрованном виде в файле "devhound.tdbd" внутри Web каталога. Удаленный
пользователь может с помощью специально сформированного URL получить доступ к
данным пользователей.
