Программа: Dwarf HTTP Server 1.3.2 и более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к важным данным на системе.
1. Уязвимость существует из-за ошибки при проверке расширения файла в URL.
Удаленный пользователь может с помощью специально сформированного URL,
содержащего точку, пробел, слеш и NULL символ просмотреть исходный код JSP
файлов на сервере.
2. Уязвимость существует из-за недостаточной обработки входных данных в URL.
Удаленный пользователь может с помощью специально сформированного URL выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.
