Загрузка произвольных файлов в nProtect Personal OnlineScan
| Дата публикации: | 03.08.2005 |
| Всего просмотров: | 1206 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | nProtect Personal |
| Уязвимые версии: nProtect Personal OnlineScan 2005.5.3.1
Описание: Уязвимость существует в Npos ActiveX компоненте из-за недостаточной обработки входных параметров в URL и отсутствия проверки подлинности загружаемого файла во время обновления продукта. Злоумышленник может загрузить произвольные файлы на систему пользователя. URL производителя: www.nprotect.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | nProtect Personal OnlineScan Arbitrary File Download |