Программа: Easy File Sharing Web Server 3.2, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать
отказ в обслуживании приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в поле
Description во врем я загрузки файла или создания каталога. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.
2. Уязвимость форматной строки существует из-за ошибки в время логирования
полученных HTTP запросов. Удаленный пользователь может с помощью специально
сформированного запроса вызвать отказ в обслуживании приложения.
Пример:
http://[host]/%25n
