漏洞标题
N/A
漏洞描述信息
在Ashampoo 3D CAD Professional 3.x 版本3.0.2之前, Cygnicon.ViewControl.1 ActiveX控件中的 CyViewer.ocx 中的 SaveData 方法允许远程攻击者通过第一个参数中的路径名向任意文件写入数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SaveData method in the Cygnicon.ViewControl.1 ActiveX control in CyViewer.ocx in Ashampoo 3D CAD Professional 3.x before 3.0.2 allows remote attackers to write to arbitrary files via a pathname in the first argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ashampoo 3D CAD Professional 权限许可和访问控制漏洞
漏洞描述信息
Ashampoo 3D CAD Professional是德国Ashampoo公司的一套建筑设计专业软件。该软件提供多种构造视图、多种格式导出3D对象和通过3D模型精确显示剖面等功能。 Ashampoo 3D CAD Professional 3 3.0版本和3.0.1版本的CyViewer.ocx文件中的Cygnicon.ViewControl.1 ActiveX控件中的‘SaveData’方法存在安全漏洞。远程攻击者可借助‘first’参数中的路径名利用该漏洞写入任意文件。
CVSS信息
N/A
漏洞类别
授权问题