Незаметное выполнение произвольных файлов в FirstClass Desktop Client
| Дата публикации: | 08.01.2004 |
| Всего просмотров: | 988 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: FirstClass Desktop Client 7.1
Описание: Уязвимость обнаружена в FirstClass Desktop Client. Клиент может выполнить внедренную ссылку на файл без предупреждения целевого пользователя, кликнувшего на эту ссылку. Когда целевой пользователь кликает на URL, который ссылается на локальный файл через 'file://' протокол, программное обеспечение выполнит локальный файл, не предупреждая пользователя. URL производителя: http://www.softarc.com/products/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | FirstClass Client 7.1: Command Execution via Email Web Link |