漏洞标题
N/A
漏洞描述信息
在Panda ActiveScan 1.02.00之前版本中,ActiveScan ActiveX Control(as2guiie.dll)允许远程攻击者通过未指定的URL下载并执行任意文件(CAB)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ActiveScan ActiveX Control (as2guiie.dll) in Panda ActiveScan before 1.02.00 allows remote attackers to download and execute arbitrary cabinet (CAB) files via unspecified URLs passed to the Update method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Panda ActiveScan远程溢出和任意CAB文件安装漏洞
漏洞描述信息
Panda ActiveScan是熊猫的免费在线病毒扫描工具。 ActiveScan 2.0 AV Class ActiveX控件(as2guiie.dll)没有正确地验证对Update()方式所提供的输入,如果用户受骗访问了恶意网页并向该方式传送了恶意参数的话,就会触发栈溢出或在用户系统上安装任意cabinet文件。
CVSS信息
N/A
漏洞类别
授权问题