ГлавнаяБаза уязвимостей БДУ → BDU:2014-00414
4.3средняя

BDU:2014-00414

Уязвимость файлового сервера Serv-U File Server, позволяющая удаленному злоумышленнику выполнить произвольный JavaScript-код в браузере пользователя, осуществить подмену контента или перенаправление трафика на произвольный ресурс
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Serv-U File Server, связанная с недостаточной проверкой параметров переданных клиентом и используемых в HTM сценариях. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику выполнить произвольный JavaScript-код в браузере пользователя, осуществить подмену контента или перенаправление трафика на произвольный ресурс, если пользователь перейдет по специально сформированной ссылке

Затрагиваемое ПО и версии
Serv-U File Server (до 15.0.1.20 включительно)
Способ устранения

Обновление программного обеспечения до версии 15.0.1.21 или выше

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2013-70
Проверьте безопасность своего сайта и почты → Полная проверка домена