漏洞标题
N/A
漏洞描述信息
Nessus漏洞扫描器3.0.6中某些ActiveX控件的目录遍历漏洞允许远程攻击者通过在保存NessusRC方法的参数中包含..(dot dot)来创建或覆盖任意文件,该参数由addsetConfig方法指定的文本写入,可能与scan.dll中的SCANCTRL.ScanCtrlCtrl.1 ActiveX控件相关。注意:可以通过将代码写入启动文件夹来利用此漏洞进行执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in a certain ActiveX control in Nessus Vulnerability Scanner 3.0.6 allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the argument to the saveNessusRC method, which writes text specified by the addsetConfig method, possibly related to the SCANCTRL.ScanCtrlCtrl.1 ActiveX control in scan.dll. NOTE: this can be leveraged for code execution by writing to a Startup folder.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nessus Vulnerability Scanner 控件目录遍历漏洞
漏洞描述信息
Nessus Vulnerability Scanner 3.0.6版本的某个ActiveX控件中存在目录遍历漏洞。远程攻击者可以借助对saveNessusRC方法的一个..,新建或重写任意文件。且该方法通过指定的addsetConfig方法写入文本并与scan.dll中的SCANCTRL.ScanCtrlCtrl.1 ActiveX控件向港。
CVSS信息
N/A
漏洞类别
路径遍历