Программа: Avaya CallPilot Unified Messaging NMWebInst ActiveX Control 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
NMWEBINST.NMWebInstCtrl.1 ActiveX компоненте (nmwebinst.ocx) в методе "InstallFrom()".
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.



Оставить мнение