漏洞标题
N/A
漏洞描述信息
ClipSoft REXPERT 1.0.0.527 和更早的版本可以通过发送一个经过特别设计的参数的 HTTP GET 请求来允许远程攻击者执行任意文件删除操作。要利用此漏洞,需要用户交互,因为目标必须访问恶意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ClipSoft REXPERT 1.0.0.527 and earlier version allows remote attacker to arbitrary file deletion by issuing a HTTP GET request with a specially crafted parameter. User interaction is required to exploit this vulnerability in that the target must visit a malicious web page.
CVSS信息
N/A
漏洞类别
权限、特权和访问控制
漏洞标题
ClipSoft REXPERT 输入验证错误漏洞
漏洞描述信息
ClipSoft REXPERT是韩国ClipSoft公司的一款报告生成程序。 ClipSoft REXPERT 1.0.0.527及之前版本中存在安全漏洞。远程攻击者可通过发送带有特制参数的HTTP GET请求利用该漏洞删除任意文件。
CVSS信息
N/A
漏洞类别
输入验证错误