Описание
Уязвимость программного обеспечения Serv-U File Server, связанная с недостаточной проверкой параметров переданных клиентом и используемых в HTM сценариях. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный JavaScript-код в браузере пользователя, осуществить подмену контента или перенаправление трафика на произвольный ресурс, если пользователь перейдет по специально сформированной ссылке
Вендор
SolarWinds Inc.
Наименование ПО
Serv-U File Server
Версия ПО
до 15.0.1.20 включительно (Serv-U File Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 15.0.1.21 или выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
4.3 Medium
CVSS2
4.3 Medium
CVSS2