Программа: Musicmatch Jukebox 10.00.2047 и более ранние
версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
локальному пользователю повысить свои
привилегии на системе.

1. Уязвимость существует в функции CreateProcess()
файла 'MMFWLaunch.exe' из-за некорректной
обработки входных данных. Локальный
пользователю может выполнить произвольный
файл с привилегиями пользователя,
запустившего приложения.

2. Межсайтовый скриптинг возможен из-за
недостаточной обработки HTML тегов.
Удаленный пользователь может выполнить
произвольный HTML од в браузере жертвы в
контексте безопасности уязвимого сайта.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии