Программа: EDraw Office Viewer Component 5.1

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в officeviewer.ocx в методе HttpDownloadFile(). Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит перезаписать произвольные файлы на целевой системе.

Эксплоит

Оставить мнение