Программа: Intuit QuickBooks Online Edition ActiveX 10
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и загрузить произвольные файлы на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в QuickBooks Online Edition ActiveX компоненте. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в QuickBooks Online Edition ActiveX компоненте в методах "httpGETToFile()" и "httpPOSTFromFile()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит загрузить произвольные файлы на целевую систему.
