Информационная безопасность
[RU] switch to English


Выполнение кода через плагин Firefox DX Studio Player
Опубликовано:14 июня 2009 г.
Источник:
SecurityVulns ID:9991
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно выполнение системных команд через Javascript.
Затронутые продукты:DXSTUDIO : DX Studio Player 3.0
CVE:CVE-2009-2011 (Worldweaver DX Studio Player 3.0.29.0, 3.0.22.0, 3.0.12.0, and probably other versions before 3.0.29.1, when used as a plug-in for Firefox, does not restrict access to the shell.execute JavaScript API method, which allows remote attackers to execute arbitrary commands via a .dxstudio file that invokes this method.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0521 - DX Studio Player Firefox plug-in command injection (14.06.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород