Программа: httprint 2.02 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать
отказ в обслуживании приложения.
1. Уязвимость существует из-за недостаточной обработки HTTP заголовков.
Удаленный пользователь может с помощью специально сформированного баннера Web
сервера выполнить произвольный HTML сценарий в браузере жертвы в контексте
безопасности зоны "My Computer", кода пользователь будет просматривать
сгенерированный отчет с помощью Internet Explorer.
2. Отказ в обслуживании возможен из-за недостаточной обработки входных данных
HTTP заголовков. Удаленный пользователь может с помощью специально
сформированного баннера Web сервера, длиной более 1024 байт, вызвать отказ в
обслуживании приложения или заставить приложение потреблять 100% ресурсов
процессора.
Пример:
Proof of Concept (using mod_security):
SecServerSignature "Microsoft-IIS/5.0<script>alert('test')</script>"
SecServerSignature "AAAAAAAAAAAAAAAAAAAAAAAAAAAAA..." x1500
