一、 漏洞 CVE-2011-5293 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ThreeDify Designer 5.0.2中,ThreeDify.ThreeDifyDesigner.1 ActiveX控制ActiveSolid.dll中的cmdSave方法允许远程攻击者通过参数中的路径名向任意文件写入数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The cmdSave method in the ThreeDify.ThreeDifyDesigner.1 ActiveX control in ActiveSolid.dll in ThreeDify Designer 5.0.2 allows remote attackers to write to arbitrary files via a pathname in the argument.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ThreeDify Designer 缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ThreeDify Designer是加拿大ThreeDify公司的一套轻型三维建模、浏览及标记工具。该工具支持打开并编辑多种三维格式文件或者创建三维模型。 ThreeDify Designer 5.0.2版本的ActiveSolid.dll文件中的ThreeDify.ThreeDifyDesigner.1 ActiveX控件中的‘cmdSave’方法存在安全漏洞。远程攻击者可借助参数中的路径名利用该漏洞写入任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5293 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5293 的情报信息