Проблема была обнаружена в GFI Kerio Control версии 9.2.5 до 9.4.5. Параметр dest GET, передаваемый на страницы /nonauth/addCertException.cs, /nonauth/guestConfirm.cs и /nonauth/expiration.cs, не очищается должным образом перед использованием для генерации HTTP-заголовка Location в ответе HTTP 302. Это может быть использовано для выполнения атак Open Redirect или HTTP Response Splitting, что в свою очередь может привести к отраженному межсайтовому скриптингу (XSS). Удаленное выполнение команд может быть достигнуто с помощью функции обновления в интерфейсе администратора.