Программа:
HP LoadRunner 9.x
Mercury LoadRunner 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в ActiveX компоненте (XUpload.ocx) при обработке аргументов передаваемых в функцию "AddFolder()". Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение