Выполнение произвольного кода в Gnofract 4D

Дата публикации:
20.10.2004
Всего просмотров:
900
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gnofract 4D 2.x
Уязвимые версии: Gnofract 4D версии до 2.2

Описание:
Обнаружена уязвимость в Gnofract 4D. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может создать специально сформированный .fct файл, содержащий злонамеренный код на языке Python. Если этот файл будет загружен пользователем, атакующий сможет выполнить произвольный код с правами текущего пользователя.

URL производителя: gnofract4d.sourceforge.net

Решение: Установите обновление
gnofract4d.sourceforge.net/download.html

Ссылки: Gnofract 4D May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA