Программа: cadaver до версии 0.22 

 Несколько уязвимостей форматной строки обнаружено в cadaver. Удаленный WebDAV сервер может выполнить произвольный код на подключенном cadaver клиенте.
Уязвимость форматной строки обнаружена в обработке XML/207 response сообщений. Удаленный пользователь может создать WebDAV сервер и представить специально обработанные
данные к подключенному cadaver клиенту, чтобы выполнить произвольный код на
клиенте.



Оставить мнение