Программа:
Zone Alarm Pro 6.0.x
Zone Alarm Internet Security Suit 6.0.x
Zone Alarm Firewall with Anti-Spyware 6.1.x
Zone Alarm Firewall with Anti-Virus 6.0.x
Zone Alarm Firewall (Free Version) 6.0.x
Уязвимость позволяет удаленному
пользователю обойти механизм защиты и
получить доступ к важным данным на системе.
Уязвимость обнаружена при включенном
механизме Advance Program Control или OS Firewall Technology.
Удаленный пользователь может с помощью
метода ShowHTMLDialog() создать модальное
диалоговое HTML окно с использованием Javascript
сценария, обойти ограничения безопасности
и переслать потенциально важные данные
атакующему.
Эксплоит:
http://www.hackingspirits.com/vuln-rnd/vuln-rnd.html