漏洞标题
N/A
漏洞描述信息
eSignal 10.6.2425.1208 或其他版本中的一个未信任的路径漏洞,可能导致本地用户和远程攻击者通过一个名为 JRS_UT.dll 的木马程序执行任意代码并进行 DLL 劫持攻击。请注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in eSignal 10.6.2425.1208, and possibly other versions, allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse JRS_UT.dll that is located in the same folder as a .quo (QUOTE) file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Interactivedata eSignal不可信搜索路径漏洞
漏洞描述信息
eSignal是一款外汇交易平台,提供各种市场数据。 eSignal 10.6.2425.1208及其他版本中存在不可信搜索路径漏洞。本地用户和远程攻击者可借助与.quo(QUOTE)文件在同一文件夹下的特洛伊木马JRS_UT.dll执行任意代码并进行DLL劫持攻击。
CVSS信息
N/A
漏洞类别
其他