Программа: IBM WebSphere Application Server 5.0 

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Два переполнения буфера существуют в административной консоли сервера при обработке данных в кодировке Unicode при включенной опции ‘global security option’. Удаленный пользователь может послать специально сформированные данные на порты 9080 (HTTP), 9090 (HTTP) и 9043 (HTTPS) приложения, чтобы вызвать переполнение буфера и выполнить произвольные код на целевой системе.



Оставить мнение