Программа:
Mono 2.0
Mono XSP 2.0
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в XSP при проверке входных данных. Атакующий может просмотреть содержимое исходных кодов.
Пример:
http://www.example.com/app/Default.aspx%20
2) Уязвимость существует в Mono из-за того, что класс System.CodeDom.Compiler создает временные файлы небезопасным способом. В результате атакующий может выполнить symlink атаки и перезаписать некоторые файлы на целевой системе.
