Программа: 
AOL Instant Messenger 1.x
AOL Instant Messenger 2.x
AOL Instant Messenger 3.x
AOL Instant Messenger 4.x
AOL Instant Messenger 5.x
ICQ 5.x

Уязвимость позволяет удаленному злоумышленнику записать файлы в произвольные директории на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при пересылке файлов между клиентами. Атакующий может использовать символы обхода директорий «../» в именах пересылаемых файлов, что поможет ему записать файлы в произвольные директории на целевой системе пользователя.



Оставить мнение