漏洞标题
N/A
漏洞描述信息
不安全的方法漏洞在VSPDFEditorX.VSPDFEdit ActiveX控制中的VSPDFEditorX.ocx 1.0.200.0中的VisAGESOFT eXPert PDF EditorX中,允许远程攻击者通过 extractPagesToFile 方法的第一个参数创建或覆盖任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure method vulnerability in the VSPDFEditorX.VSPDFEdit ActiveX control in VSPDFEditorX.ocx 1.0.200.0 in VISAGESOFT eXPert PDF EditorX allows remote attackers to create or overwrite arbitrary files via the first argument to the extractPagesToFile method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Visagesoft eXPert PDF EditorX ActiveX控件任意文件覆盖漏洞
漏洞描述信息
Visagesoft eXPert PDF EditorX ActiveX是Visagesoft公司得一个组件。 VSPDFEditorX.VSPDFEdit ActiveX控件(VSPDFEditorX.ocx)所提供的extractPagesToFile()方式没有正确地验证用户所提交的Filename和PagesRange参数,如果用户受骗访问了恶意网页并传送了恶意参数的话,就可能向用户系统保存或覆盖任意文件。
CVSS信息
N/A
漏洞类别
授权问题