18 октября, 2007
Программа: Microsoft Visual FoxPro 6.0, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что FPOLE.OCX ActiveX компонент использует небезопасный метод "FoxDoCmd()". Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на уязвимой системе.
URL производителя: msdn.microsoft.com/vfoxpro/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: