Незаметное выполнение произвольных файлов в FirstClass Desktop Client

Дата публикации:
08.01.2004
Всего просмотров:
747
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FirstClass Desktop Client 7.1

Описание: Уязвимость обнаружена в FirstClass Desktop Client. Клиент может выполнить внедренную ссылку на файл без предупреждения целевого пользователя, кликнувшего на эту ссылку.

Когда целевой пользователь кликает на URL, который ссылается на локальный файл через 'file://' протокол, программное обеспечение выполнит локальный файл, не предупреждая пользователя.

URL производителя: http://www.softarc.com/products/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: FirstClass Client 7.1: Command Execution via Email Web Link

или введите имя

CAPTCHA