Программа: MaxDB 7.6.00.22, возможно более ранние версии.
 
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в WebDBM при обработке имен баз данных. Удаленный пользователь может с помощью HTTP запроса, содержащего слишком длинное имя базы, вызвать переполнение буфера и выполнить произвольный код на целевой системе.



Оставить мнение