آسیب‌پذیری در Rejetto HFS

آسیب‌پذیری اجرای دستور دور، در Rejetto HFS versions 2.3, 2.3a, and 2.3b کشف شد. یک عبارت در parserLib.pas ، که handle null bytes  را اداره نمی کند باعث این آسیب‌پذیر است. به علت این آسیب‌‍‌پذیری یک کاربر تایید هویت نشده ، قادر خواهد بود که یک دستور سیستم عامل را از طریق راه دور اجرا کند. به عنوان نمونه عبارت جستجوی بعدی ارسال شده، باعث اجرای ماشین حساب خواهد شد.

 

http://<vulnerable instance>/?search==%00{.exec|calc.}1