Программа:
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
uCosminexus Application Server
Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке SSL запросов. Эксплуатирование уязвимости приведет к тому, что уязвимый сервер может принять фальшивую сигнатуру.
2) Уязвимость существует из-за ошибки в Hitachi Web Server при генерации server-status страниц для потенциально злонамеренных сценариев. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
