漏洞标题
N/A
漏洞描述信息
"leaDeMail.LEADSmtp.20 ActiveX控制中的SaveMessage方法在LTCML14n.dll 14.0.0.34中的KOfax e-Transactions Sender Sendbox 2.5.0.933中允许远程攻击者通过第一个参数中的路径名向任意文件写入内容。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SaveMessage method in the LEADeMail.LEADSmtp.20 ActiveX control in LTCML14n.dll 14.0.0.34 in Kofax e-Transactions Sender Sendbox 2.5.0.933 allows remote attackers to write to arbitrary files via a pathname in the first argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kofax e-Transactions Sender Sendbox 权限许可和访问控制漏洞
漏洞描述信息
Kofax e-Transactions Sender Sendbox是美国Kofax公司的一套Kofax转换模块的附加应用程序,它可自动通过安全电子邮件将文件电子传送到业务流程。 Kofax e-Transactions Sender Sendbox 2.5.0.933版本的LTCML14n.dll 14.0.0.34版本中的LEADeMail.LEADSmtp.20 ActiveX控件中的‘SaveMessage’方法存在安全漏洞。远程攻击者可借助‘first’参数中的路径名利用该漏洞写入任意文件。
CVSS信息
N/A
漏洞类别
授权问题