Произвольное создание файлов в AOL Instant Messenger
| Дата публикации: | 19.04.2002 |
| Всего просмотров: | 952 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в AOL Instant Messenger позволяет AIM пользователю сохранять файлы в произвольном местоположении. Файл (содержит тег IMG и тэг data), передающийся при прямом соединении между AIM пользователями, будет при получении записан в temp каталог и выполнен оттуда. Включение последовательности символов '.. \ ' в параметр SRC тэга img позволяет пользователю сохранять файл в любом другом каталоге.
Пример:
<HTML><BODY>Hey, what's up?<IMG SRC="\..\system\johnny.important_file" HEIGHT="0" WIDTH="0" DATASIZE="50" ID="1"></BODY></HTML><BINARY><DATA ID=1">***WAVE FILE DATA HERE***</DATA></BINARY>Уязвимость найдена в AOL Instant Messenger 4.0-4.7 |
| Ссылки: | Источник |