Программа: ELOG 2.x
Уязвимость позволяет удаленному пользователю выполнить DoS атаку и осуществить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "subtext". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
2) Уязвимость существует из-за ошибки в проверке входных данных в elogd. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
