VULHUB ™

GoAhead WebServer是美国Embedthis公司的一款小巧的嵌入式Web服务器，它支持嵌入到各种设备和应用程序中。 GoAhead Webserver 2.18版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)goform/AddGroup的group参数，与addgroup.asp有关；(2)goform/AddAccessLimit的url参数，与addlimit.asp有关；或者(3)user（也称为User ID）参数或(4)goform/AddUser的group参数，与adduser.asp有关。

GoAhead WebServer是美国Embedthis公司的一款小巧的嵌入式Web服务器，它支持嵌入到各种设备和应用程序中。 GoAhead Webserver 2.18版本中存在多个跨站脚本攻击漏洞。远程攻击者可借助(1)goform/AddGroup的group参数，与addgroup.asp有关；(2)goform/AddAccessLimit的url参数，与addlimit.asp有关；或者(3)user（也称为User ID）参数或(4)goform/AddUser的group参数，与adduser.asp有关。