Программа: Website META Language 2.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что сценарии wml_backend/p1_ipp/ipp.src и wml_contrib/wmg.cgi используют временные файлы небезопасным образом. Атакующий может использовать symlink атаки для удаления произвольных файлов с привилегиями пользователя запустившего приложение.



Оставить мнение