Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
CA ARCserve Backup for Laptops & Desktops 11.x
CA Desktop Management Suite 11.x
CA Unicenter Asset Management 11.x
CA Unicenter Desktop and Server Management 11.x
CA Unicenter Desktop Management Bundle 11.x
CA Unicenter Remote Control 11.x
CA Unicenter Software Delivery 11.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в DSM gui_cm_ctrls ActiveX компоненте (gui_cm_ctrls.ocx). Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.