Программа: AN HTTP Server 1.42n

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
локальному пользователю выполнить
произвольный код на системе. Переполнение
буфера обнаружено в плагине 'cmdIS.DLL'.
Локальный пользователю может создать
специально сформированный BAT файл и
выполнить произвольный код на целевой
системе. Межсайтовый скриптинг возможет из-за
недостаточной обработки входных данных
перед записью их в лог файл. Удаленный
пользователь может записать произвольные
HTML сценарий в лог файл, который будет
выполнен во время чтения логов в браузере
администратора.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии