VULHUB ™

NullLogic Null HTTPd是一款小型多线程WEB服务程序，可使用在Linux和Windows操作系统下。 NullLogic Null HTTPd在生成404错误页面时缺少过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。 NullLogic Null HTTPd在生成404错误页面时对恶意HTML，JAVASCRIPT代码缺少正确过滤，攻击者可以构建包含恶意脚本代码的WEB页面，诱使用户点击，返回的应用程序错误页面信息NullLogic Null HTTPd会不经过任意过滤返回给客户端，可导致恶意脚本代码在用户浏览器中执行，使用户基于Cookie认证的信息泄露。

NullLogic Null HTTPd是一款小型多线程WEB服务程序，可使用在Linux和Windows操作系统下。 NullLogic Null HTTPd在生成404错误页面时缺少过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击。 NullLogic Null HTTPd在生成404错误页面时对恶意HTML，JAVASCRIPT代码缺少正确过滤，攻击者可以构建包含恶意脚本代码的WEB页面，诱使用户点击，返回的应用程序错误页面信息NullLogic Null HTTPd会不经过任意过滤返回给客户端，可导致恶意脚本代码在用户浏览器中执行，使用户基于Cookie认证的信息泄露。