漏洞标题
N/A
漏洞描述信息
Canary Labs TrendDisplay.dll 中的某些 ActiveX 控件在 TrendLink 9.0.2.27051 和更早版本中,SaveToFile 方法没有正确限制文件创建,这允许远程攻击者下载任意程序到客户端机器上,并通过构造的 Web 网站执行该程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SaveToFile method in a certain ActiveX control in TrendDisplay.dll in Canary Labs TrendLink 9.0.2.27051 and earlier does not properly restrict the creation of files, which allows remote attackers to download an arbitrary program onto a client machine, and execute this program, via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Canary Labs TrendLink ActiveX Control 不安全方法漏洞
漏洞描述信息
Canary Labs TrendLink是一款实时数据趋势查看器。 Canary Labs TrendLink ActiveX Control 9.0.2.27051和之前的版本中存在漏洞,可被恶意人员利用控制用户系统。该漏洞源于TrendLink ActiveX控件(TrendDisplay.dll)提供不安全的‘SaveToFile()’方法。攻击者能够利用该漏洞向任意文件写入任意内容。成功的利用可能允许攻击者执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题