Программа: Crimson Editor 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке конфигурационного файла. Атакующий может передать специально
сформированный конфигурационный файл, что приведет к выполнению произвольного
кода.

Эксплоит:


http://www.exploit-db.com/sploits/cedt.zip



Оставить мнение