漏洞标题
N/A
漏洞描述信息
180solutions Zango下载"需要Adware组件",但没有检查完整性或真实性,这可能导致上下文相关的攻击者通过绕过静态.zangocash.com的DNS解析来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
180solutions Zango downloads "required Adware components" without checking integrity or authenticity, which might allow context-dependent attackers to execute arbitrary code by subverting the DNS resolution of static.zangocash.com.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
180solutions Zango "所需的Adware组件" 任意代码执行漏洞
漏洞描述信息
180solutions Zango会下载"所需的Adware组件"而不检查认证的完整性,可以使与上下文有关的攻击者通过破坏static.zangocash.com的DNS解析来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题