Программа:
Microsoft Windows XP
Microsoft Windows Server 2003
Internet Explorer 7

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в URI обработчике. Атакующий может передать специально сформированные данные через предоставленный URI, что приведет к выполнению произвольного кода.

Пример:

http:%xx../../../../../../../../../../../windows/system32/calc.exe".bat
mailto:test% ../../../../windows/system32/calc.exe".cmd

http://www.securityfocus.com/data/vulnerabilities/exploits/pdf_poc.pdf

 



Оставить мнение