漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Topaz Systems SigPlus Pro ActiveX Control版本3.95及之前版本4.29之前可能存在漏洞。远程攻击者可以利用此漏洞执行任意代码。
## 影响版本
- 版本 3.95
- 可能影响版本:4.29之前的所有版本
## 细节
攻击者可以通过调用公开的不安全方法(1)SetLogFilePath和(2)SigMessage来创建任意文件,并赋予其任意内容,从而执行任意代码。
## 影响
此漏洞允许远程攻击者在受影响系统上创建并操作任意文件,导致执行任意代码的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Topaz Systems SigPlus Pro ActiveX Control 3.95, and possibly other versions before 4.29, allows remote attackers to execute arbitrary code by calling the exposed unsafe (1) SetLogFilePath and (2) SigMessage methods to create arbitrary files with arbitrary content.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Topaz Systems SigPlus Pro ActiveX Control多个远程代码执行漏洞
漏洞描述信息
Topaz Systems SigPlus Pro ActiveX Control 3.95版本,也可能在4.29之前的其他版本中存在设计错误漏洞。远程攻击者可以通过调用暴露的不安全(1)SetLogFilePath和(2)SigMessage方法创建带有任意内容的任意文件,并借此执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题