Переполнение буфера и Межсайтовый скриптинг в AN HTTP Server

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и локальному пользователю выполнить произвольный код на системе.

Переполнение буфера обнаружено в плагине 'cmdIS.DLL'. Локальный пользователю может создать специально сформированный BAT файл и выполнить произвольный код на целевой системе.

Межсайтовый скриптинг возможет из-за недостаточной обработки входных данных перед записью их в лог файл. Удаленный пользователь может записать произвольные HTML сценарий в лог файл, который будет выполнен во время чтения логов в браузере администратора.

URL производителя: www.st.rim.or.jp/~nakata/

Решение: Способов устранения уязвимости не существует в настоящее время.