Программа: Hummingbird Collaboration 5.2.1 и более ранние версии
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к важным данным на системе.
1. Уязвимость существует в файловом менеджере из-за недостаточной обработки
загружаемых файлов. Удаленный пользователь может загрузить и затем выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.
Злоумышленник может также с помощью специально сформированного URL заставить
пользователя скачать злонамеренный файл.
2. Внутренний IP адрес сервера и другая системная информация может быть
добавлена в файл куки, посылаемый пользователю.
