Программа:
Symantec Web Security 2.x
Symantec Web Security 3.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку или выполнить XSS нападение на целевую систему.
1) Уязвимость возникает из-за ошибки в обработке больших файлов. Атакующий может использовать интерфейс регистрации лицензий для отправки очень большого файл, обработка которого приведет к замедлению работы системы.
2) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
