Программа: Musicmatch Jukebox 10.00.2047 и более ранние
версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
локальному пользователю повысить свои
привилегии на системе.
1. Уязвимость существует в функции CreateProcess()
файла 'MMFWLaunch.exe' из-за некорректной
обработки входных данных. Локальный
пользователю может выполнить произвольный
файл с привилегиями пользователя,
запустившего приложения.
2. Межсайтовый скриптинг возможен из-за
недостаточной обработки HTML тегов.
Удаленный пользователь может выполнить
произвольный HTML од в браузере жертвы в
контексте безопасности уязвимого сайта.
