Информационная безопасность
[RU] switch to English


Несанкционированный доступ через Awingsoft Awakening Winds3D Viewer
Опубликовано:9 июля 2009 г.
Источник:
SecurityVulns ID:10057
Тип:клиент
Уровень опасности:
5/10
Описание:Выполнение кода, доступ к файловой системе.
Затронутые продукты:AWINGSOFT : Winds3D Viewer 3.5
CVE:CVE-2009-2386 (Insecure method vulnerability in Awingsoft Awakening Winds3D Viewer plugin 3.5.0.0, 3.0.0.5, and possibly other versions allows remote attackers to force the download and execution of arbitrary files via the GetURL method.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, [Full-disclosure] CORE-2009-0519 - Awingsoft Awakening Winds3D Viewer remote command execution vulnerability (09.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород