漏洞标题
N/A
漏洞描述信息
Passlogix v-GO自服务密码重置(SSPR)和 OEM 7.0A之前允许距离较近的恶意攻击者在不验证身份的情况下执行任意程序。通过触发使用无效 SSL 证书,并使用 Internet Explorer 界面通过从“Certificate Export” wizard 可达的“Save As”对话框浏览文件系统。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Passlogix v-GO Self-Service Password Reset (SSPR) and OEM before 7.0A allows physically proximate attackers to execute arbitrary programs without authentication by triggering use of an invalid SSL certificate and using the Internet Explorer interface to navigate through the filesystem via a "Save As" dialog that is reachable from the "Certificate Export" wizard.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Passlogix v-GO Self-Service Password Reset和OEM加密问题漏洞
漏洞描述信息
Passlogix v-GO Self-Service Password Reset(SSPR)和OEM 7.0A之前版本中存在加密问题漏洞。附近攻击者可以借助从"Certificate Export"可到达的"Save As"对话框,通过触发无效SSL证书的使用,并使用Internet Explorer界面导航到文件系统,执行任意未经认证的程序。
CVSS信息
N/A
漏洞类别
加密问题