漏洞标题
N/A
漏洞描述信息
Trend Micro Password Manager中的HTTP服务器允许远程Web服务器通过(1)api/openUrlInDefaultBrowser或(2)api/showSB)URL参数执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP server in Trend Micro Password Manager allows remote web servers to execute arbitrary commands via the url parameter to (1) api/openUrlInDefaultBrowser or (2) api/showSB.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trend Micro Password Manager HTTP服务器任意命令执行漏洞
漏洞描述信息
Trend Micro Password Manager是美国趋势科技(Trend Micro)公司的一套安全的密码管理解决方案。该方案可帮助用户方便地访问其所有在线帐户,并支持在云端跨越多个设备同步管理在线凭据等。 Trend Micro Password Manager的HTTP服务器中存在安全漏洞,该漏洞源于api/openUrlInDefaultBrowser或api/showSB URI没有充分过滤‘url’参数。远程攻击者可利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题