Программа: nProtect Personal OnlineScan 2005.5.3.1

Уязвимость позволяет удаленному
пользователю загрузить произвольные файлы
на целевую систему. Уязвимость существует в
Npos ActiveX компоненте из-за недостаточной
обработки входных параметров в URL и
отсутствия проверки подлинности
загружаемого файла во время обновления
продукта. Злоумышленник может загрузить
произвольные файлы на систему пользователя.



Оставить мнение