GoAhead впроваджуваний Web сервер з відкритим вихідним кодом. Виявлена уразливість дозволяє віддаленому атакуючому вставляти довільний код сценарію в сторінки помилки і отримувати доступ до файлів, що знаходяться поза кореневої web директорії.

1.Cross Site Scripting. Уразливість дозволяє вставити довільний javascript код при запиті неіснуючого ресурсу:

GoAhead-server/[SCRIPT]alert(document.domain)/[SCRIPT]

2.Кодуючи символ /, можна отримати доступ до довільних файлів поза кореневої Web директорії:

GoAhead-server/..%5C..%5C..%5C..%5C..%5C..%5C/winnt/win.ini

Уразливість виявлена в GoAhead Web Server version 2.1