Программа: auth_ldap 1.6.0 и более ранние версии

Уязвимость форматной строки обнаружена в функции "auth_ldap_log_reason()".
Удаленный пользователь может с помощью специально сформированного имени
пользователя выполнить произвольный код на целевой системе.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии