Программа: Links browser 2.1

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке URL, основанных на схеме «smb». Атакующий может использовать в URL, начинающихся с "smb://",  специальные метасимволы ‘"’ и ‘;’  при составлении GET и PUT запросов, что позволит ему выполнить произвольные команды шелл на целевой системе.



Оставить мнение