Программа: SafeHTML версии до 1.3.0

Обнаруженная уязвимость позволяет
удаленному пользователю обойти фильтрацию
некоторых символов и потенциально
выполнить злонамеренный код. Уязвимость
существует при обработке десятинных HTML
значений, содержащих символ \x00. Удаленный
пользователь может с помощью специально
сформированной строки обойти ограничения
фильтрации и потенциально выполнить
злонамеренный код.



Оставить мнение