漏洞标题
N/A
漏洞描述信息
NamoWebEditor 中的 NamoInstaller.NamoInstall.1 ActiveX 控制可以在安装方法的参数中通过 URL 执行任意代码。请注意,其中一些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NamoInstaller.NamoInstall.1 ActiveX control in NamoInstaller.dll 3.0.0.1 and earlier in Namo Web Editor in Sejoong Namo ActiveSquare 6 allows remote attackers to execute arbitrary code via a URL in the argument to the Install method. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Namo web Editor NamoInstaller.dll ActiveX控件任意命令执行漏洞
漏洞描述信息
Namo web Editor是一个软件包,允许web应用人员为网站用户提供创建文档、上传文件等支持。 Namo web Editor的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意命令。 Namo web Editor软件包中所安装的NamoInstaller.NamoInstall.1 ActiveX控件(NamoInstaller.dll)没有正确地验证对Install()方式的输入参数,如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话,就可能导致下载并执行恶意
CVSS信息
N/A
漏洞类别
代码注入