漏洞标题
N/A
漏洞描述信息
Cscape,版本9.80.75.3 SP3和之前。已发现一个不正确的输入验证漏洞,可以通过处理缺乏用户输入验证的特别生成的 POC 文件来利用。这可能导致攻击者读取机密信息并远程执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cscape, Version 9.80.75.3 SP3 and prior. An improper input validation vulnerability has been identified that may be exploited by processing specially crafted POC files lacking user input validation. This may allow an attacker to read confidential information and remotely execute arbitrary code.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Horner Automation Cscape 输入验证漏洞
漏洞描述信息
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统应用程序开发的编程软件。 Horner Automation Cscape 9.80.75.3 SP3及之前版本中存在输入验证漏洞,该漏洞源于程序缺少对用户输入的验证。远程攻击者可借助特制的POC文件利用该漏洞读取机密信息和执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误