漏洞标题
N/A
漏洞描述信息
EMC Captiva eInput 2.1.1 之前版本(2.1.1.37之前)并未限制对 ActiveX 功能的调用来源,这允许远程攻击者读取任意文件或通过创建的网页导致拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC Captiva eInput 2.1.1 before 2.1.1.37 does not restrict the origin of calls to ActiveX functions, which allows remote attackers to read arbitrary files or cause a denial of service via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Captiva eInput ActiveX功能拒绝服务漏洞
漏洞描述信息
EMC Captiva eInput使分布式企业能够扫描文档、导入文件并添加关键索引信息。 EMC Captiva eInput 2.1.1.37之前的2.1.1版本没有正确限制ActiveX功能调用的起源。远程攻击者可借助特制web站点读取任意文件或导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题