Программа: Easy File Sharing Web Server 3.2, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать
отказ в обслуживании приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в поле
Description во врем я загрузки файла или создания каталога. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

2. Уязвимость форматной строки существует из-за ошибки в время логирования
полученных HTTP запросов. Удаленный пользователь может с помощью специально
сформированного запроса вызвать отказ в обслуживании приложения.

Пример:

http://[host]/%25n
 

Оставить мнение