Программа: Intuit QuickBooks Online Edition ActiveX 10

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и загрузить произвольные файлы на целевую систему.

1) Уязвимость существует из-за ошибки в проверке входных данных в QuickBooks Online Edition ActiveX компоненте. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в QuickBooks Online Edition ActiveX компоненте в методах «httpGETToFile()» и «httpPOSTFromFile()». Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит загрузить произвольные файлы на целевую систему.



Оставить мнение