Программа: Twilight Utilities 2.0.0.0 

Две уязвимости обнаружено в Twilight Utilities Web Server в ‘postfile.exe’. Удаленный пользователь может загрузить файлы в произвольное местоположение и выполнить произвольный код. 

1. Переполнение буфера: 

http://[host]/scripts/postfile.exe?attfile=[250+bytes]

2. Создание произвольных файлов:

http://[host]/scripts/postifle.exe?attfile=/../../../../snif.html

Оставить мнение