Произвольное создание файлов в AOL Instant Messenger

Дата публикации:19.04.2002
Всего просмотров:759
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в AOL Instant Messenger позволяет AIM пользователю сохранять файлы в произвольном местоположении. Файл (содержит тег IMG и тэг data), передающийся при прямом соединении между AIM пользователями, будет при получении записан в temp каталог и выполнен оттуда. Включение последовательности символов '.. \ ' в параметр SRC тэга img позволяет пользователю сохранять файл в любом другом каталоге. Пример:
<HTML><BODY>Hey, what's up?<IMG 
SRC="\..\system\johnny.important_file" HEIGHT="0" 
WIDTH="0" DATASIZE="50" 
ID="1"></BODY></HTML><BINARY><DATA 
ID=1">***WAVE FILE DATA 
HERE***</DATA></BINARY>
Уязвимость найдена в AOL Instant Messenger 4.0-4.7
Ссылки: Источник