Программа: Sybase EAServer 4.2.5 – 5.2
Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на целевой системе.
Удаленный пользователь может
авторизоваться в '/WebConsole/' и установить
специально сформированное значение для
Javascript параметра 'TreeAction.do', что приведет к
переполнению стека и позволит
злоумышленнику выполнить произвольный код
на целевой системе с привилегиями 'jagsrv.exe'
процесса.
По умолчанию пароль к учетной записи jagadmin
пустой.
