Программа: @Mail Webmail 4.3 для Windows

Уязвимость существует из-за недостаточной обработки входных данных параметре "unique"
в сценарии compose.pl перед созданием имени файла для сохранения загруженного
вложения. Удаленный пользователь может с помощью специально сформированного
имени вложенного файла, содержащего символы обхода каталога, сохранить файл в
произвольное место на диске с привилегиями Web сервера. Удачная эксплуатация
уязвимости позволит злоумышленнику выполнить произвольные команды на целевой
системе.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии