Программа: News Bin Pro 5.33

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что в конфигурационном файле .nbi не проверяются пармаетры DataPath и DownloadPath. Атакующий может записать специально сформированные данные в конфигурационный файл, что приведет к выполнению произвольного кода.

Эксплоит



Оставить мнение