Уязвимость параметра scriptName метода licenseKeyInfo средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить файлы атакуемой системы
Использование рекомендаций:
http://packetstormsecurity.com/files/143190/Kaspersky-Anti-Virus-File-Server-8.0.3.297-XSS-CSRF-Code-Execution.html
http://seclists.org/fulldisclosure/2017/Jun/33
| Балл | 4.3 — средняя опасность |