Информационная безопасность
[RU] switch to English


Выполнение кода через ActiveX getPlus
дополнено с 25 февраля 2010 г.
Опубликовано:1 марта 2010 г.
Источник:
SecurityVulns ID:10654
Тип:клиент
Уровень опасности:
6/10
Описание:Недостаточная проверка домена, откуда производится загрузка.
CVE:CVE-2010-0189 (A certain ActiveX control in NOS Microsystems getPlus Download Manager (aka DLM or Downloader) 1.5.2.35, as used in Adobe Download Manager, improperly validates requests involving web sites that are not in subdomains, which allows remote attackers to force the download and installation of arbitrary programs via a crafted name for a download site.)
Оригинальный текстdocumentAkita Software Security, getPlus insufficient domain name validation vulnerability (01.03.2010)
 documentIDEFENSE, iDefense Security Advisory 02.23.10: Multiple Vendor NOS Microsystems getPlus Downloader Input Validation Vulnerability (25.02.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород