VULHUB ™

GoAhead WebServer是美国Embedthis公司的一款小巧的嵌入式Web服务器，它支持嵌入到各种设备和应用程序中。 GoAhead WebServer中存在多个跨站脚本漏洞。该漏洞源于对用户提供的数据没有经过充分的过滤，攻击者可利用该漏洞在受影响站点上下文的受信任用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。GoAhead WebServer 2.5中存在该漏洞，其他的版本中也可能受到影响。

GoAhead WebServer是美国Embedthis公司的一款小巧的嵌入式Web服务器，它支持嵌入到各种设备和应用程序中。 GoAhead WebServer中存在多个跨站脚本漏洞。该漏洞源于对用户提供的数据没有经过充分的过滤，攻击者可利用该漏洞在受影响站点上下文的受信任用户浏览器上执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。GoAhead WebServer 2.5中存在该漏洞，其他的版本中也可能受到影响。