漏洞标题
N/A
漏洞描述信息
在用于规格检查程序(社会保险)9.00及其之前版本、 TODOKESHO打印程序5.00及其之前版本、设备数据加密程序1.00及其之前版本、以及2016年10月17日之前可用的 TODOKESHO创建程序中,未授权的查找路径漏洞允许远程攻击者通过指定目录中的木马DLL获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in Installers for Specification check program (social insurance) Ver. 9.00 and earlier, TODOKESHO print program Ver. 5.00 and earlier, Device data encryption program Ver. 1.00 and earlier, and TODOKESHO creation program Ver. 15.00 and earlier available prior to October 17, 2016 allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Japan Pension Service产品安装程序安全漏洞
漏洞描述信息
Japan Pension Service Specification check program等都是日本Japan Pension Service机构的养老服务软件。 多款Japan Pension Service产品2016年10月17日之前的版本中的安装程序存在不可信的搜索路径漏洞。远程攻击者可借助目录下恶意的DLL利用该漏洞获取权限。以下产品和版本受到影响:Specification check program (social insurance) 9.00及之前的版本;TODOKESHO pr
CVSS信息
N/A
漏洞类别
授权问题