漏洞标题
N/A
漏洞描述信息
EyeSurfer BflyInstallerX.ocx v1.0.0.16 和较早的版本中包含一个漏洞,可以通过将参数设置为漏洞方法的参数来允许远程文件被下载。这可以被利用来进行代码执行。当调用漏洞方法时,它们无法正确检查传入的参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EyeSurfer BflyInstallerX.ocx v1.0.0.16 and earlier versions contain a vulnerability that could allow remote files to be download by setting the arguments to the vulnerable method. This can be leveraged for code execution. When the vulnerable method is called, they fail to properly check the parameters that are passed to it.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
下载代码缺少完整性检查
漏洞标题
Bflysoft EyeSurfer BflyInstallerX.ocx 安全漏洞
漏洞描述信息
Bflysoft EyeSurfer BflyInstallerX.ocx v1.0.0.16及之前版本中存在安全漏洞。攻击者可借助特制参数利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
其他