Программа: SAP Message Server
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке HTTP GET запросов. Атакующий может передать специально сформированные HTTP GET запросы в /msgserver/html/group со слишком длинной строкой (около 498 байт), передаваемой в параметр "group", что приведет к переполнению кучи и выполнению произвольного кода.
Пример: