• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Alt-N
Наименование ПО
MDaemon Server (12.5.7, 13.0.4)
Описание
Уязвимость в MDaemon, связанная с некорректным ограничением доступа к функциям импорта пользователя в WebAdmin, позволяет злоумышленникам импортировать специально сформированные пользовательские данные и выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/
Ссылки
http://files.altn.com/MDaemon/release/relnotes_en.html
Обход ограничений безопасности Выполнение произвольного кода
Назад к списку уязвимостей

09.06.2020
Бюллетень безопасности ELSA-2020-1764 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2012:0128 База уязвимостей
02.02.2023
Выполнение произвольного кода База уязвимостей
12.01.2022
Использование после освобождения База уязвимостей
09.02.2018
Не установлено исправление номер IZ56204 для программного обеспечения База уязвимостей
19.07.2012
Переполнение буфера База уязвимостей