漏洞标题
N/A
漏洞描述信息
Topaz Systems SigPlus Pro ActiveX Control 3.95,以及可能在4.29之前的其他版本,通过调用公开的不安全(1)SetLogFilePath和(2)SigMessage方法,允许远程攻击者执行任意代码,创建任意内容的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Topaz Systems SigPlus Pro ActiveX Control 3.95, and possibly other versions before 4.29, allows remote attackers to execute arbitrary code by calling the exposed unsafe (1) SetLogFilePath and (2) SigMessage methods to create arbitrary files with arbitrary content.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Topaz Systems SigPlus Pro ActiveX Control多个远程代码执行漏洞
漏洞描述信息
Topaz Systems SigPlus Pro ActiveX Control 3.95版本,也可能在4.29之前的其他版本中存在设计错误漏洞。远程攻击者可以通过调用暴露的不安全(1)SetLogFilePath和(2)SigMessage方法创建带有任意内容的任意文件,并借此执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题