漏洞标题
N/A
漏洞描述信息
Panda ActiveScan 5.53.00 以及其他版本在5.54.01之前,允许远程攻击者(1)使用ActiveScan.1 ActiveX控制中的Reinicializar方法重启系统,或(2)通过PAVPZ.SOS.1 ActiveX控制中的 Obtener Tamano方法确定任意文件的 existence 和大小。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Panda ActiveScan 5.53.00, and other versions before 5.54.01, allows remote attackers to (1) reboot the system using the Reinicializar method in the ActiveScan.1 ActiveX control, or (2) determine arbitrary file existence and size via the ObtenerTamano method in the PAVPZ.SOS.1 ActiveX control.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Panda ActiveScan权限和访问控制漏洞
漏洞描述信息
Panda ActiveScan存在权限访问控制漏洞。远程攻击者可以通过(1)使用ActiveScan.1 ActiveX控件中的Reinicializar方法来重启系统,或者(2)在PAVPZ.SOS.1 ActiveX控件中的ObtenerTamano方法来测定任意文件是否存在和文件大小。
CVSS信息
N/A
漏洞类别
资源管理错误