漏洞标题
N/A
漏洞描述信息
ZOOK软件(远程控制工具)的一个不当输入验证漏洞可能导致远程攻击者创建任意文件。ZOOK浏览器具有创建文件的“tight文件CMD”函数。攻击者可以在没有授权的情况下在ZOOK代理程序中创建和执行任意文件,使用“tight文件CMD”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper input validation vulnerability of ZOOK software (remote administration tool) could allow a remote attacker to create arbitrary file. The ZOOK viewer has the "Tight file CMD" function to create file. An attacker could create and execute arbitrary file in the ZOOK agent program using "Tight file CMD" without authority.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
ZOOK 输入验证错误漏洞
漏洞描述信息
ZOOK是韩国的一个远程控制服务程序,可以从 Android 手机控制远程 PC。 ZOOK software (remote administration tool)存在安全漏洞,该漏洞源于攻击者可利用该漏洞可以使用“紧文件CMD”在ZOOK代理程序中创建和执行任意文件。
CVSS信息
N/A
漏洞类别
输入验证错误