Программа: Amaya 10.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"<div>" HTML тегов. Атакующий может передать специально сформированный параметр
"id", что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
слишком длинных ссылок. Атакующий может обманным образом заставить пользователя,
например, редактирвать специально составленную ссылку, что приведет к выполнению
произвольного кода.
