Программа: yarssr 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в модуле GUI.pm при проверке URL перед использованием их в "exec()" при запуске браузера. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольных команд.



Оставить мнение