漏洞标题
TOBESOFT XPLATFORM任意hta文件执行漏洞
漏洞描述信息
TOBESOFT XPLATFORM任意hta文件执行漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
TOBESOFT XPLATFORM arbitrary hta file execution vulnerability
漏洞描述信息
Improper input validation vulnerability exists in TOBESOFT XPLATFORM which could cause arbitrary .hta file execution when the command string is begun with http://, https://, mailto://
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Tobesoft Xplatform 输入验证错误漏洞
漏洞描述信息
Tobesoft Xplatform是韩国Tobesoft公司的一套应用程序开发平台。该平台支持表单和复合组件继承功能、CSS自动设置功能以及多文档界面等功能。 TOBESOFT XPLATFORM 存在输入验证错误漏洞,该漏洞源于当命令字符串以http:, https:, mailto:开始时,会导致任意的.hta文件执行。
CVSS信息
N/A
漏洞类别
输入验证错误