Программа: iMBCContents ActiveX 2.0.0.55, возможно другие версии.

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует в ActiveX компоненте из-за небезопасного вызова метода "Execute()", который выполняет полученный URI. Удаленный пользователь может с помощью URL обработчика "file:" выполнить произвольное приложение на системе.



Оставить мнение