漏洞标题
N/A
漏洞描述信息
Dell DellSystemLite.Scanner ActiveX 控件在 DellSystemLite.ocx 1.0.0.0 中未正确限制 WMIAttributesOfInterest 属性的值,这允许远程攻击者通过编写的值执行任意 WMI Query Language (WQL) 语句,如触发透露已安装软件信息的值所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Dell DellSystemLite.Scanner ActiveX control in DellSystemLite.ocx 1.0.0.0 does not properly restrict the values of the WMIAttributesOfInterest property, which allows remote attackers to execute arbitrary WMI Query Language (WQL) statements via a crafted value, as demonstrated by a value that triggers disclosure of information about installed software.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell DellSystemLite.Scanner控件任意WQL语句执行漏洞
漏洞描述信息
Dell DellSystemLite.Scanner控件是扫描器控件。 DellSystemLite.ocx 1.0.0.0版本中的Dell DellSystemLite.Scanner控件没有正确限制WMIAttributesOfInterest属性的值。远程攻击者可以借助特制值执行任意WMI Query Language(WQL)语句。
CVSS信息
N/A
漏洞类别
授权问题