Программа: Dwarf HTTP Server 1.3.2 и более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к важным данным на системе.

1. Уязвимость существует из-за ошибки при проверке расширения файла в URL.
Удаленный пользователь может с помощью специально сформированного URL,
содержащего точку, пробел, слеш и NULL символ просмотреть исходный код JSP
файлов на сервере.

2. Уязвимость существует из-за недостаточной обработки входных данных в URL.
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.
 



Оставить мнение