Программа: NaviCopa webserver 3.0.1

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации и выполнить произвольный код на целевой
системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
более 5400 символов. Атакующий может передать специально сформированные данные,
что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
URI, содержащих знак «.» в конце строки. Атакующий может получить
несанкционированный доступ к конфиденциальной информации на целевой системе.

Эксплоит

Оставить мнение