漏洞信息
# N/A
## 漏洞概述
DellSystemLite.Scanner ActiveX 控件在 DellSystemLite.ocx 1.0.0.0 中未能正确限制 WMIAttributesOfInterest 属性的值,这允许远程攻击者通过精心构造的值执行任意 WMI 查询语言 (WQL) 语句,并泄露已安装软件的信息。
## 影响版本
- DellSystemLite.ocx 1.0.0.0
## 漏洞细节
该漏洞源于 DellSystemLite.Scanner ActiveX 控件未能对 WMIAttributesOfInterest 属性的输入值进行有效限制。攻击者可以构造特定值,利用此漏洞执行任意 WMI Query Language (WQL) 语句。
## 影响
攻击者可以通过精心构造的 WMIAttributesOfInterest 属性值触发 WQL 语句的执行,从而泄露已安装软件的信息。这可能导致敏感信息的披露。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The Dell DellSystemLite.Scanner ActiveX control in DellSystemLite.ocx 1.0.0.0 does not properly restrict the values of the WMIAttributesOfInterest property, which allows remote attackers to execute arbitrary WMI Query Language (WQL) statements via a crafted value, as demonstrated by a value that triggers disclosure of information about installed software.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell DellSystemLite.Scanner控件任意WQL语句执行漏洞
漏洞描述信息
Dell DellSystemLite.Scanner控件是扫描器控件。 DellSystemLite.ocx 1.0.0.0版本中的Dell DellSystemLite.Scanner控件没有正确限制WMIAttributesOfInterest属性的值。远程攻击者可以借助特制值执行任意WMI Query Language(WQL)语句。
CVSS信息
N/A
漏洞类别
授权问题