漏洞标题
N/A
漏洞描述信息
阿里巴巴 Alipay PTA 模块 ActiveX控制(PTA.DLL)允许远程攻击者通过调用一个带有无效索引参数的 JavaScript 函数来执行任意代码,该函数用于将调用作为偏移量。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Alibaba Alipay PTA Module ActiveX control (PTA.DLL) allows remote attackers to execute arbitrary code via a JavaScript function that invokes the Remove method with an invalid index argument, which is used as an offset for a function call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
阿里巴巴支付宝pta.dll远程指令执行漏洞
漏洞描述信息
阿里巴巴支付宝(Alipay)是阿里巴巴站点所提供的电子商务在线支付服务。 阿里巴巴支付宝的口令输入控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户机器。 支付宝的口令输入控件pta.dll中存在远程代码执行漏洞。pta.dll以如下方式引用Remove()函数: InprocServer32: pta.dll ClassID : 66F50F46-70A0-4A05-BD5E-FBCC0F9641EC [id(0x60030001), helpstring("method Remove")] voi
CVSS信息
N/A
漏洞类别
授权问题