Программа: UltraEdit 10.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных в TP/SFTP
браузере при загрузке директорий, содержащих файлы со спецификаторами строк в
именах файлов. Атакующий может загрузить произвольные файлы в произвольные
директории на целевой системе.



Оставить мнение