Недокументированная команда позволяет доступ к файловой системе в Macromedia Flash 5.0
| Дата публикации: | 22.03.2002 |
| Всего просмотров: | 1244 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, найденная в Macromedia Flash, позволяет удаленному пользователю записывать файлы на систему местного пользователя.
Недокументированная команда 'save' может использоваться для хранения timeline переменных на локальном диске. Уязвимость позволяет записывать произвольные данные на диск пользователя и выполнять снабженный нападающим код при просмотре Flash фильма. Уязвимость найдена в Macromedia Flash 5.0 |
| Ссылки: | Источник |