漏洞标题
N/A
漏洞描述信息
Cordaware 在6.2.1.0之前版本的Microsoft Windows客户端中,Scripting和AutoUpdate功能受到不安全的实现影响,这允许远程攻击者执行任意命令并提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Scripting and AutoUpdate functionality in Cordaware bestinformed Microsoft Windows client versions before 6.2.1.0 are affected by insecure implementations which allow remote attackers to execute arbitrary commands and escalate privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cordaware bestinformed 权限许可和访问控制问题漏洞
漏洞描述信息
Cordaware bestinformed是德国Cordaware公司的一套群发通知系统。 Cordaware bestinformed Microsoft Windows客户端6.2.1.0之前版本中的Scripting和AutoUpdate功能存在安全漏洞。远程攻击者可利用该漏洞执行任意命令并提升权限。
CVSS信息
N/A
漏洞类别
授权问题