Произвольное создание файлов в AOL Instant Messenger

Дата публикации:
19.04.2002
Всего просмотров:
657
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в AOL Instant Messenger позволяет AIM пользователю сохранять файлы в произвольном местоположении. Файл (содержит тег IMG и тэг data), передающийся при прямом соединении между AIM пользователями, будет при получении записан в temp каталог и выполнен оттуда. Включение последовательности символов '.. \ ' в параметр SRC тэга img позволяет пользователю сохранять файл в любом другом каталоге. Пример:
<HTML><BODY>Hey, what's up?<IMG 
SRC="\..\system\johnny.important_file" HEIGHT="0" 
WIDTH="0" DATASIZE="50" 
ID="1"></BODY></HTML><BINARY><DATA 
ID=1">***WAVE FILE DATA 
HERE***</DATA></BINARY>
Уязвимость найдена в AOL Instant Messenger 4.0-4.7

Ссылки: Источник
или введите имя

CAPTCHA