Принудительная загрузка произвольных файлов в AOL Instant Messenger

Дата публикации:
03.12.2002
Всего просмотров:
772
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в AOL Instant Messenger (AIM), позволяет заставить пользователя загрузить файл, снабженный нападающим.

Уязвимость происходит, когда у пользователя включена опция, позволяющая загружать файл без подсказки. В этом случае атакующий может загрузить произвольный файл на систему пользователя, не запрашивая у него разрешения.

Уязвимость обнаружена в AOL Instant Messenger 5.0.2938

Ссылки: AIM Bug

или введите имя

CAPTCHA