Se a descubierto tres graves vulnerabilidades en el servidor web gratuito de Tiny Server, http://sourceforge.net/projects/tinyserver.

Una de las vulnerabilidades graves hace que la máquina atacada por un usuario maligno vea y descargue los archivos donde este trabajando el servidor web.

Ejemplo;
http://[host]/../../windows/system.ini
Como se puede comprobar en el ejemplo la vulnerabilidad es bastante grabe y expone todo el sistema.

La segunda vulnerabilidad deja al servidor caído (Denial of service)

Ejemplo;
GET /index.htm
GET /aaaaaa[ 260 of a ]aaa HTTP/1.1

La tercera vulnerabilidad encontrada permite ataques cruzados de Scripting (Cross Site Scripting)

Ejemplo;
http://[host]/