Удаленное выполнение произвольного кода в WideChapter
| Дата публикации: | 17.09.2003 |
| Всего просмотров: | 975 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | WideChapter 3.x |
Уязвимые версии: WideChapter 3.0 и более ранние версии Описание: Уязвимость обнаружена в WideChapter. Злонамеренный пользователь может выполнить произвольный код на уязвимой системе. Уязвимость связанна с недостаточной проверкой границ при обработке чрезмерно длинных URL. Пример/Эксплоит: Нет
<script>window.open("http://AAA...[x517]...AAA"</script>
URL производителя: http://www.widechapter.com Решение: Используйте другой продукт. |
|
| Ссылки: | Buffer Overflow in WideChapter Browser |