Программа: Amaya 10.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
"<div>" HTML тегов. Атакующий может передать специально сформированный параметр
"id", что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
слишком длинных ссылок. Атакующий может обманным образом заставить пользователя,
например, редактирвать специально составленную ссылку, что приведет к выполнению
произвольного кода.



Оставить мнение