RaidenHTTPD, možnost vložení cizích souborů

V RaidenHTTPD serveru ve verzi 1.1 build 49, který má povolené WebAdmin rozhraní, byla potvrzena chyba ve zpracování SoftParserFileXml parametru v souboru raidenhttpd-admin/slice/check.php. Hodnota obsažená v tomto parametru není dobře ověřena, čehož lze zneužít k vložení cizího souboru, například PHP skriptu, jenž lze poté spustit přímým odkazem. Řešením je omezit přístup do raidenhttpd-admin adresáře a všech jeho podadresářů.