Программа: H-Sphere 2.x

Уязвимость позволяет удаленному злоумышленнику добавлять данные из log файлов в произвольные файлы. Уязвимость существует из-за того, что приложение создает log файлы внутри директории пользователя с небезопасными полномочиями. Атакующий может добавлять данные из log файлов в произвольные файлы.

 



Оставить мнение